GFI-Produkthandbuch Administratorhandbuch

GFI-Produkthandbuch
Administratorhandbuch
Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in
der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Art
bereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einen
bestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software haftet nicht für etwaige
Schäden, einschließlich Folgeschäden, die sich aus der Nutzung dieses Dokuments ergeben. Die
Informationen stammen aus öffentlich zugänglichen Quellen. Trotz sorgfältiger Prüfung der Inhalte
übernimmt GFI keine Haftung für die Vollständigkeit, Richtigkeit, Aktualität und Eignung der
Daten. Des Weiteren ist GFI nicht für Druckfehler, veraltete Informationen und Fehler
verantwortlich. GFI übernimmt keine Haftung (ausdrücklich oder stillschweigend) für die
Richtigkeit oder Vollständigkeit der in diesem Dokument enthaltenen Informationen.
Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werden
Ihre Hinweise sobald wie möglich berücksichtigen.
Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.
GFI LanGuard unterliegt dem urheberrechtlichen Schutz von GFI SOFTWARE LTD. – 1999–2014 GFI
Software Ltd. Alle Rechte vorbehalten.
Dokumentenversion: 11.1
Zuletzt aktualisiert (Monat/Tag/Jahr): 9/3/2013
Inhaltsverzeichnis
1 Einführung
1.1 Funktionsweise von GFI LanGuard
1.2 Funktionsweise von GFI LanGuard-Agenten
1.3 Funktionsweise von GFI LanGuard-Relaisagenten
1.4 GFI LanGuard Komponenten
1.5 Info zu diesem Handbuch
1.5.1 Begriffe und Konventionen dieses Handbuchs
2 Installieren von GFI LanGuard
2.1 Bereitstellungsszenarien
2.1.1 Bereitstellen von GFI LanGuard im gemischten Modus
2.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten
2.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten
2.2 Systemanforderungen
2.2.1 Hardwareanforderungen
2.2.2 Softwareanforderungen
2.2.3 Firewall-Ports und Protokolle
2.2.4 Gateway-Berechtigungen
2.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen
2.3 Importieren und Exportieren von Einstellungen
2.3.1 Exportieren der Konfiguration in eine Datei
2.3.2 Importieren von Konfigurationen aus einer Datei
2.3.3 Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard
2.4 Aktualisieren von früheren Versionen
2.5 Neuinstallation
2.6 Aktionen nach der Installation
2.7 Prüfen der Installation
3 Erzielen von Ergebnissen
3.1 Effektive Schwachstellenbewertung
3.2 Effektives Patch-Management
3.3 Verwenden von GFI LanGuard für Asset Tracking
3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse
3.4.1 Linux-Betriebssysteme
3.5 Einhaltung des PCI DSS
3.6 Erkennung mobiler Geräte
4 Verwalten von Agenten
4.1 Bereitstellen von Agenten
4.2 Manuelles Bereitstellen von Agenten
4.3 Agenteneigenschaften
4.4 Agenteneinstellungen
4.5 Konfigurieren von Relaisagenten
4.5.1 Konfigurieren eines Agenten als Relaisagenten
4.5.2 Konfigurieren von erweiterten Optionen für Relaisagenten
17
18
18
19
19
20
20
21
21
21
22
23
25
25
26
30
31
31
31
32
33
33
35
37
40
41
44
44
45
47
48
48
50
50
52
52
54
57
61
63
64
68
4.5.3 Verbinden von Computern mit einem Relaisagenten
4.6 Verwalten von Agentengruppen
5 Scannen Ihres Netzwerks
5.1 Informationen zu Scan-Profilen
5.2 Verfügbare Scan-Profile
5.2.1 Vollständige/kombinierte Scans
5.2.2 Schwachstellenbewertung
5.2.3 Netzwerk- und Softwareüberprüfung
5.3 Manuelle Scans
5.4 Sicherheitsüberwachungsrichtlinien aktivieren
5.5 Zeitabhängige Scans
5.5.1 Erstellen eines zeitabhängigen Scans
5.5.2 Bearbeiten der Einstellungen von zeitabhängigen Scans
5.5.3 Konfigurieren der Eigenschaften von zeitabhängigen Scans
5.6 Zeitabhängige Agentenscans
5.6.1 Scans mit Agenten manuell starten
5.7 Erkennen mobiler Geräte
5.7.1 Konfigurieren einer Quelle für Mobilgeräteinformationen
5.7.2 Hinzufügen von Quellen für die Mobilgeräteverwaltung
5.7.3 Verwalten von Aufbewahrungsrichtlinien
5.7.4 Nicht verwaltete Geräte
6 Dashboard
6.1 Erzielen von Ergebnissen über das Dashboard
6.2 Verwenden des Dashboards
6.3 Verwenden der Navigationsansicht
6.3.1 Einfache Filterung
6.3.2 Erweiterte Filterung
6.3.3 Gruppierung
6.3.4 Suchen
6.4 Verwenden von Attributen
6.4.1 Zuweisen von Attributen zu einem Computer
6.4.2 Zuweisen von Attributen zu einer Gruppe
6.4.3 Konfigurieren von Attributen
6.5 Dashboard-Aktionen
6.6 Exportieren von Problemlisten
6.7 Dashboard-Ansichten
6.7.1 Übersicht
6.7.2 Ansicht „Computer“
6.7.3 Ansicht „Verlauf“
6.7.4 Ansicht „Schwachstellen“
6.7.5 Konfigurieren von Aktionen
6.7.6 Ansicht „Patches“
6.7.7 Ansicht „Ports“
6.7.8 Ansicht „Software“
6.7.9 Konfigurieren von Softwarekategorien
70
71
74
74
74
75
75
76
77
81
82
82
91
91
92
94
94
94
95
98
98
100
100
101
101
102
102
103
104
105
105
106
107
108
109
109
110
113
116
117
117
119
120
121
122
6.7.10 Hinzufügen neuer Softwarekategorien
6.7.11 Hinzufügen neuer Software zu einer Kategorie
6.7.12 Importieren von Software in eine Kategorie
6.7.13 Anpassen von Software
6.7.14 Ansicht „Hardware“
6.7.15 Ansicht „Systeminformationen“
7 Interpretieren von Ergebnissen
7.1 Interpretieren der Ergebnisse von manuellen Scans
7.1.1 Anzeigen von Scan-Ergebnissen
7.1.2 Bewertung der Schwachstellengrades
7.1.3 Schwachstellenbewertung
7.1.4 Netzwerk- und Softwareüberprüfung
7.2 Laden von Ergebnissen aus der Datenbank
7.3 Speichern und Laden von XML-Ergebnissen
8 Korrigieren von Schwachstellen
8.1 Autokorrektur
8.1.1 Hinweise zur Autokorrektur
8.1.2 Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen
8.1.3 Manuelle Genehmigung
8.1.4 Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren
8.1.5 Autokorrekturoptionen konfigurieren
8.1.6 Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer
8.1.7 Konfigurieren von Autokorrekturmeldungen
8.1.8 Konfigurieren von Autokorrekturoptionen für Agenten
8.2 Manuelle Korrektur
8.2.1 Hinweise zur manuellen Korrektur
8.2.2 Verwenden des Korrekturzentrums
8.2.3 Bereitstellen von Softwareaktualisierungen
8.2.4 Deinstallieren von Softwareaktualisierungen
8.2.5 Bereitstellen benutzerdefinierter Software
8.2.6 Deinstallieren von benutzerdefinierten Anwendungen
8.2.7 Malware-Schutz
8.2.8 Remote-Desktop verwenden
8.3 Senden von Benachrichtigungen für mobile Geräte
9 Überwachen von Aktivitäten
9.1 Überwachen von Sicherheitsscans
9.1.1 Filtern von Sicherheitsscans
9.2 Überwachung des Downloads von Softwareaktualisierungen
9.2.1 Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen
9.3 Überwachen von Korrekturoperationen
9.3.1 Unterregisterkarte „Korrekturmaßnahmen“
9.3.2 Ansicht „Korrekturoperationen“
9.4 Überwachen von Produktaktualisierungen
10 Berichterstellung
122
123
123
124
126
127
128
128
128
129
131
133
138
139
141
141
141
142
142
146
150
158
158
162
164
164
164
165
168
171
172
174
176
176
180
180
181
182
184
185
185
186
188
189
10.1 Verfügbare Berichte
10.1.1 Allgemeine Berichte
10.1.2 Berichte zur Einhaltung gesetzlicher Vorschriften
10.2 Erstellen von Berichten
10.3 Planen von Berichten
10.3.1 Erstellen von neuen zeitabhängigen Berichten
10.3.2 Konfigurieren von Optionen für zeitabhängige Berichte
10.3.3 Verwalten von zeitabhängigen Berichten
10.4 Anpassen von Standardberichten
10.4.1 Erstellen benutzerdefinierter Berichte
10.4.2 Anpassen von Berichtslogos
10.4.3 Anpassen des E-Mail-Berichtsformats
10.5 Volltextsuche
11 Anpassen von GFI LanGuard
11.1 Konfigurieren der Warnoptionen
11.2 Konfigurieren der Datenbank-Wartungsoptionen
11.2.1 Verwenden von Access™ als Datenbank-Backend
11.2.2 Verwenden von SQL Server® als Datenbank-Backend
11.2.3 Verwalten gespeicherter Scan-Ergebnisse
11.2.4 Gescannte Computer auflisten
11.2.5 Konfigurieren von erweiterten Datenbank-Wartungsoptionen
11.2.6 Konfigurieren von Datenbank-Aufbewahrungsoptionen
11.3 Konfigurieren der Programmaktualisierungen
11.3.1 Konfigurieren der Proxy-Einstellungen
11.3.2 Konfigurieren der Optionen für automatische Aktualisierungen
11.3.3 Manuelles Installieren von Programmaktualisierungen
12 Editor für Scan-Profile
12.1 Erstellen eines neuen Scan-Profils
12.2 Konfigurieren von Schwachstellen
12.2.1 Aktivieren des Scans nach Schwachstellen
12.2.2 Anpassen der Liste der zu scannenden Schwachstellen
12.2.3 Anpassen der Eigenschaften von Schwachstellenprüfungen
12.2.4 Einrichten der Bedingungen für die Schwachstellenprüfung
12.3 Konfigurieren von Patches
12.3.1 Aktivieren/deaktivieren der Erkennung fehlender Patches
12.3.2 Anpassen der Liste der zu scannenden Softwarepatches
12.3.3 Suchen nach Bulletin-Informationen
12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen
12.4.1 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports
12.4.2 Konfigurieren der Systeminformationsoptionen
12.4.3 Konfigurieren der Gerätescan-Optionen
12.4.4 Konfigurieren von Scan-Optionen für Anwendungen
12.5 Konfigurieren der Sicherheitsscan-Optionen
189
189
192
196
198
198
200
201
201
202
204
204
205
208
208
209
210
211
213
214
214
215
216
216
217
218
220
220
221
221
222
223
224
231
232
233
233
234
235
236
237
239
243
13 Hilfsprogramme
247
13.1 DNS-Suche
247
13.2 Traceroute
13.3 Whois
13.4 Computer auflisten
13.4.1 Starten eines Sicherheitsscans
13.4.2 Bereitstellen von benutzerdefinierten Patches
13.4.3 Aktivieren von Überwachungsrichtlinien
13.5 Auflisten von Benutzern
13.6 SNMP-Überprüfung
13.7 SNMP Walk
13.8 SQL Server® Audit
13.9 Befehlszeilentools
13.9.1 Verwenden von „Insscmd.exe“
13.9.2 Verwenden von „deploycmd.exe“
13.9.3 Verwenden von „impex.exe“
14 Script Debugger
14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen
14.1.1 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs)
14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen
14.3 SSH-Modul
14.3.1 Stichwörter
14.3.2 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript
15 Diverses
15.1 Konfigurieren des NetBIOS
15.2 Deinstallieren von GFI LanGuard
16 Fehlerbehebung und Support
16.1 Lösen von häufigen Problemen
16.2 Verwenden des Assistenten zur Fehlerbehebung
16.3 GFI SkyNet
16.4 Webforum
16.5 Anfragen von technischem Support
250
251
252
253
253
253
254
255
256
257
258
258
259
261
264
264
264
269
273
273
274
279
279
280
281
281
284
285
285
285
17 Anhang 1: Verarbeitete Daten
287
17.1 System-Patch-Status
17.2 Ports
17.3 Hardware
17.4 Software
17.5 Systeminformationen
287
288
288
290
292
18 Anhang 2: Zertifizierungen
18.1 Open Vulnerability and Assessment Language (OVAL)
18.1.1 GFI LanGuardOVAL-Support
18.1.2 Informationen über OVAL Compatibility
294
294
295
295
18.1.3 Versenden von OVAL-Fehlerberichten
18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)
18.2.1 Informationen über die CVE-Kompatibilität
18.2.2 Informationen über CVE und CAN
18.2.3 Suche nach CVE-Einträgen
18.2.4 Ermittlung der CVE-Namen
18.2.5 Importieren und Exportieren von CVE-Daten
295
295
295
296
296
297
297
19 Glossar
298
20 Index
307
Abbildungsverzeichnis
Screenshot 1: Exportieren von Konfigurationen in eine Datei
32
Screenshot 2: Importieren von Konfigurationen aus einer Datei
33
Screenshot 3: Importeinstellung
34
Screenshot 4: Dialog „Prüfung der Voraussetzungen“
36
Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz
37
Screenshot 6: Endbenutzer-Lizenzvereinbarung
38
Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an.
38
Screenshot 8: Benutzerdaten für den Attendant-Dienst
39
Screenshot 9: Importieren und Exportieren von Konfigurationen
40
Screenshot 10: Starten eines Scans
42
Screenshot 11: Eigenschaften zum Starten eines Scans
42
Screenshot 12: Übersicht der Scan-Ergebnisse
43
Screenshot 13: Verwalten von Agenten
53
Screenshot 14: Weitere Computer hinzufügen – Importtyp wählen
55
Screenshot 15: Weitere Computer hinzufügen – Neuen Computern Attribute zuweisen
56
Screenshot 16: Agenteneigenschaften – Registerkarte „Allgemein“
57
Screenshot 17: Agenteneigenschaften – Registerkarte „Agentenstatus“
58
Screenshot 18: Agenteneigenschaften – Registerkarte „Attribute“
59
Screenshot 19: Agenteneigenschaften – Registerkarte „Relay“
60
Screenshot 20: Agenteneinstellungen – Registerkarte „Allgemein“
61
Screenshot 21: Agenteneinstellungen – Registerkarte „Erweitert“
63
Screenshot 22: Dialogfeld „Agenteneigenschaften“
65
Screenshot 23: Computer als Relaisassistenten festlegen
66
Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen
67
Screenshot 25: Schritt zur Einstellungsübersicht
68
Screenshot 26: Eigenschaften des Relaisagenten – Erweiterte Einstellungen
69
Screenshot 27: Dialogfeld „Erweiterte Einstellungen des Relaisagenten“
69
Screenshot 28: Verbindung mit einem Relaisagenten herstellen
71
Screenshot 29: Agentenattribute
72
Screenshot 30: Agentenrelais
73
Screenshot 31: Einstellungen für manuellen Scan
77
Screenshot 32: Zieleigenschaften anpassen
78
Screenshot 33: Neue Regel hinzufügen...
79
Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien
81
Screenshot 35: Dialogfeld „Neuer zeitabhängiger Scan“
83
Screenshot 36: Häufigkeit zeitabhängiger Scans
84
Screenshot 37: Auswahl des Scan-Profils
85
Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff
86
Screenshot 39: Berichtsoptionen für zeitabhängige Scans
87
Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans
88
Screenshot 41: Berichtsoptionen für zeitabhängige Scans
89
Screenshot 42: Berichtsoptionen für zeitabhängige Scans
90
Screenshot 43: Eigenschaften des zeitabhängigen Scans
92
Screenshot 44: Wiederholung der Agentenaktivität
93
Screenshot 45: Mobile Geräte
95
Screenshot 46: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle
96
Screenshot 47: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung
97
Screenshot 48: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten
97
Screenshot 49: Verwalten von Aufbewahrungsrichtlinien
98
Screenshot 50: Nicht verwaltete mobile Geräte
99
Screenshot 51: Dashboard anzeigen
101
Screenshot 52: Einfache Filterung
102
Screenshot 53: Filtereigenschaften hinzufügen
103
Screenshot 54: Gruppierung
104
Screenshot 55: Suche nach bestimmten Computern oder Gruppen
105
Screenshot 56: Zuweisen von Attributen: Einzelner Computer
106
Screenshot 57: Zuweisen von Attributen: Mehrere Computer
107
Screenshot 58: Dialogfeld „Neues Attribut“
108
Screenshot 59: Bereich „Aktionen“ im Dashboard
108
Screenshot 60: Dashboard-Übersicht
110
Screenshot 61: Analyse der Ergebnisse nach Computer
113
Screenshot 62: Ansicht „Verlauf“ im Dashboard
116
Screenshot 63: Ansicht „Schwachstellen“ im Dashboard
117
Screenshot 64: Ansicht „Patches“ im Dashboard
119
Screenshot 65: Ansicht „Ports“ im Dashboard
120
Screenshot 66: Ansicht „Software“ im Dashboard
121
Screenshot 67: Softwarekategorien
122
Screenshot 68: Name der Softwarekategorie
123
Screenshot 69: Hinzufügen einer Software zu einer Kategorie
123
Screenshot 70: Importieren einer Software in eine Kategorie
124
Screenshot 71: Bearbeiten von Softwaredetails
125
Screenshot 72: Ansicht „Hardware“ im Dashboard
126
Screenshot 73: Ansicht „Systeminformationen“ im Dashboard
127
Screenshot 74: Übersicht der Scan-Ergebnisse
129
Screenshot 75: Schwachstellenbewertung
130
Screenshot 76: Dashboard „Schwachstellenbewertung“
131
Screenshot 77: Der Knoten „Schwachstellenbewertung“
132
Screenshot 78: Dialog „Bulletin-Informationen“
133
Screenshot 79: Der Knoten „Netzwerk- und Softwareüberprüfung“
134
Screenshot 80: System-Patchstatus
135
Screenshot 81: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden
135
Screenshot 82: Erneut geladene Scan-Ergebnisse
139
Screenshot 83: Automatische Patch-Bereitstellung: Manuelle Genehmigung
143
Screenshot 84: Automatische Patch-Bereitstellung: Automatische Genehmigung
144
Screenshot 85: Konfigurieren der Eigenschaften des automatischen Patch-Downloads
145
Screenshot 86: Patch-Repository-Einstellungen
146
Screenshot 87: Nicht autorisierte Anwendung
147
Screenshot 88: Assistent für das Anwendungsverzeichnis
148
Screenshot 89: Überprüfung der automatischen Deinstallation von Anwendungen
149
Screenshot 90: Computereigenschaften
150
Screenshot 91: Allgemeine Autokorrektureinstellungen
151
Screenshot 92: Optionen „Vor der Bereitstellung“
152
Screenshot 93: Optionen „Nach der Bereitstellung“
153
Screenshot 94: Erweiterte Bereitstellungsoptionen
154
Screenshot 95: Geräte-Manager
156
Screenshot 96: Energieverwaltung
157
Screenshot 97: Neustart-/Abschaltoptionen
158
Screenshot 98: Korrekturzentrum – Softwareaktualisierungen bereitstellen
159
Screenshot 99: Dialog „Bereitstellungsoptionen“
160
Screenshot 100: Meldungsoptionen für „vor der Bereitstellung“
161
Screenshot 101: Anpassen von Warnmeldungen
162
Screenshot 102: Autokorrektur für Agenten
163
Screenshot 103: Korrekturzentrum
165
Screenshot 104: Bereitstellen von Softwareaktualisierungen
166
Screenshot 105: Optionen für die Bereitstellung von Softwareaktualisierungen
167
Screenshot 106: Deinstallieren von Softwareaktualisierungen
169
Screenshot 107: Optionen zur Deinstallation von Softwareaktualisierungen
170
Screenshot 108: Liste der bereitzustellenden Software
171
Screenshot 109: Anwendungen deinstallieren
173
Screenshot 110: Malware-Schutz
175
Screenshot 111: Senden von E-Mail-Benachrichtigungen: Benachrichtigungstyp
177
Screenshot 112: Senden von E-Mail-Benachrichtigungen: Auswählen eines Geräts
178
Screenshot 113: Senden von E-Mail-Benachrichtigungen: Vorlage für Standardbenachrichtigung
179
Screenshot 114: Senden von E-Mail-Benachrichtigungen: Vorlage für benutzerdefinierte Benachrichtigung 179
Screenshot 115: Überwachen von Sicherheitsscans
181
Screenshot 116: Dialog „Sicherheitsscans filtern“
182
Screenshot 117: Sicherheitsaktualisierungen herunterladen
183
Screenshot 118: Überwachen von Aufgaben über die Unterregisterkarte „Korrekturmaßnahmen“
185
Screenshot 119: Überwachen von Aufgaben über die Ansicht „Korrekturoperationen“
187
Screenshot 120: Produktaktualisierungsaktivitäten
188
Screenshot 121: Beispielbericht – Teil 1
196
Screenshot 122: Beispielbericht – Teil 2
197
Screenshot 123: Beispielbericht – Teil 3
197
Screenshot 124: Auswählen der Vorlage für den zeitabhängigen Bericht
198
Screenshot 125: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern
198
Screenshot 126: Bearbeiten der Optionen für zeitabhängige Berichte
201
Screenshot 127: Überwachen von Aktivitäten zeitabhängiger Berichte
201
Screenshot 128: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau
202
Screenshot 129: Konfigurieren der Berichtelemente
202
Screenshot 130: Konfigurieren der Berichtsfilteroptionen
203
Screenshot 131: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht
203
Screenshot 132: Anpassen der Berichtsparameter
206
Screenshot 133: Navigieren mithilfe von Berichtslinks
207
Screenshot 134: Konfigurieren der Warnoptionen
208
Screenshot 135: Dialogfeld „Datenbank-Wartungseigenschaften“
210
Screenshot 136: Datenbank-Backend-Optionen für SQL Server®
212
Screenshot 137: Datenbank-Wartungseigenschaften: Registerkarte „Gespeicherte Scan-Ergebnisse
verwalten“
213
Screenshot 138: Datenbank-Wartungseigenschaften: Registerkarte „Erweitert“
215
Screenshot 139: Konfigurieren der Proxy-Server-Einstellungen
217
Screenshot 140: Konfigurieren von Aktualisierungen beim Anwendungsstart
218
Screenshot 141: Assistent zur Prüfung auf Aktualisierungen
219
Screenshot 142: Der Scan-Profil-Editor
221
Screenshot 143: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren
222
Screenshot 144: Schwachstellenprüfungen für dieses Scan-Profil auswählen
223
Screenshot 145: Dialogfeld „Schwachstelleneigenschaften“: Registerkarte „Allgemein“
224
Screenshot 146: Registerkarte „Konfiguration der Bedingungen für die Schwachstellenprüfung“
225
Screenshot 147: Assistent zur Überprüfung von Eigenschaften – Prüfungstyp wählen
226
Screenshot 148: Assistent zur Überprüfung von Eigenschaften – Zu prüfendes Objekt definieren
227
Screenshot 149: Assistent zur Überprüfung von Eigenschaften – Erforderliche Bedingungen angeben
228
Screenshot 150: Assistent zur Überprüfung von Eigenschaften – Bedingte Operatoren definieren
229
Screenshot 151: Erweiterte Schwachstellenoptionen
230
Screenshot 152: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen
231
Screenshot 153: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Patches“
232
Screenshot 154: Auswählen der fehlenden Patches, die aufgelistet werden sollen
233
Screenshot 155: Suchen nach Bulletin-Informationen
233
Screenshot 156: Erweiterte Bulletin-Informationen
234
Screenshot 157: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „TCP-Ports“
235
Screenshot 158: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Systeminformationen“
236
Screenshot 159: Konfigurationsseite für Netzwerkgeräte
237
Screenshot 160: Konfigurationsseite für Anwendungen
240
Screenshot 161: Eigenschaften von Scan-Profilen: Registerkarte „Scanneroptionen“
244
Screenshot 162: DNS-Such-Tool
248
Screenshot 163: Optionen des DNS-Such-Tools
249
Screenshot 164: Tool „Traceroute“
250
Screenshot 165: Tool „Whois“
251
Screenshot 166: Tool „Computer auflisten“
252
Screenshot 167: Dialog des Tools „Benutzer auflisten“
254
Screenshot 168: Tool „SNMP-Überprüfung“
255
Screenshot 169: Tool „SNMP Walk“
256
Screenshot 170: SQL Server® Audit
257
Screenshot 171: Dialog „Schwachstelle hinzufügen“
266
Screenshot 172: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
267
Screenshot 173: Hinzufügen von Schwachstellenprüfungen – VBScript-Datei wählen
268
Screenshot 174: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
269
Screenshot 175: Dialog „Schwachstelle hinzufügen“
270
Screenshot 176: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
271
Screenshot 177: Hinzufügen von Schwachstellenprüfungen – Python-Skript-Datei wählen
272
Screenshot 178: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
273
Screenshot 179: Dialog „Schwachstelle hinzufügen“
275
Screenshot 180: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
276
Screenshot 181: Hinzufügen von Schwachstellenprüfungen – SSH-Datei wählen
277
Screenshot 182: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
278
Screenshot 183: Eigenschaften der LAN-Verbindung: Registerkarte „WINS“
280
Screenshot 184: Informationsdetails zum Assistenten zur Fehlerbehebung
284
Screenshot 185: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme
285
Screenshot 186: Suchen nach CVE-Informationen
296
Tabellenverzeichnis
Tabelle 1: GFI LanGuard Komponenten
19
Tabelle 2: Begriffe und Konventionen dieses Handbuchs
20
Tabelle 3: Hardwareanforderungen – GFI LanGuard-Server
25
Tabelle 4: Hardwareanforderungen – GFI LanGuard-Agent
25
Tabelle 5: Hardwareanforderungen – GFI LanGuard-Relaisagent
26
Tabelle 6: Unterstützte Betriebssysteme
26
Tabelle 7: Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen
27
Tabelle 8: Unterstützte Datenbank-Backends
29
Tabelle 9: Softwareanforderungen – Zusätzliche Komponenten
30
Tabelle 10: Ports und Protokolle
30
Tabelle 11: Überschreibungsoptionen
34
Tabelle 12: Importüberschreibungsoptionen
41
Tabelle 13: Zielauswahl
53
Tabelle 14: Optionen für benutzerdefinierte Regeln
53
Tabelle 15: Agenten bereitstellen: Erweiterte Einstellungen
54
Tabelle 16: Assistent zum Hinzufügen weiterer Computer
55
Tabelle 17: Attributeinstellungen
56
Tabelle 18: Agentenrelaisoptionen
60
Tabelle 19: Erweiterte Einstellungen des Relaisagenten
61
Tabelle 20: Agenteneinstellungen
61
Tabelle 21: Relaisagent – Erweiterte Optionen
70
Tabelle 22: Agentengruppenstatus
71
Tabelle 23: Netzwerkerkennung für Agentengruppe
72
Tabelle 24: Agentenrelaisoptionen
73
Tabelle 25: Vollständige/kombinierte Scan-Profile
75
Tabelle 26: Bewertung der Schwachstellen durch Scan-Profile
75
Tabelle 27: Netzwerk- und Softwareüberprüfung
76
Tabelle 28: Zieloptionen für die Überprüfung
77
Tabelle 29: Anpassen der Zieleigenschaften
79
Tabelle 30: Anmelde- und Überprüfungsoptionen
80
Tabelle 31: Scan-Optionen
80
Tabelle 32: Typen neuer zeitabhängiger Scans
83
Tabelle 33: Anmeldeinformationen für Anmeldung per Fernzugriff
86
Tabelle 34: Stromsparoptionen
87
Tabelle 35: Autokorrekturoptionen
88
Tabelle 36: Berichtsoptionen
89
Tabelle 37: Optionen zur Verwaltung von Scan-Profilen
91
Tabelle 38: Eigenschaften des zeitabhängigen Scans
92
Tabelle 39: Suchoptionen
105
Tabelle 40: Dashboard-Aktionen
108
Tabelle 41: Softwareinformationen aus einer Überprüfung
110
Tabelle 42: Informationen nach Computer anzeigen
113
Tabelle 43: Dashboard-Aktionen
117
Tabelle 44: Aktionen
121
Tabelle 45: Reaktionszeitsymbole
129
Tabelle 46: Gewichtung des Gefährdungsgrads
130
Tabelle 47: Schwachstellengruppen
132
Tabelle 48: Hardwareinformationen aus einer Überprüfung
136
Tabelle 49: Softwareinformationen aus einer Überprüfung
136
Tabelle 50: Systeminformationen aus einer Überprüfung
137
Tabelle 51: Autokorrekturphasen
142
Tabelle 52: Erweiterte Optionen für die automatische Patch-Bereitstellung
144
Tabelle 53: Verwalten der zulässigen zeitabhängigen Scans
149
Tabelle 54: Vor der Bereitstellung
152
Tabelle 55: Nach der Bereitstellung
153
Tabelle 56: Erweiterte Bereitstellungsoptionen
154
Tabelle 57: Erweiterte Bereitstellungsoptionen
158
Tabelle 58: Warnmeldungen
162
Tabelle 59: Korrekturmaßnahmen
165
Tabelle 60: Optionen für die Bereitstellung von Softwareaktualisierungen
167
Tabelle 61: Optionen zur Deinstallation von Softwareaktualisierungen
170
Tabelle 62: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software
172
Tabelle 63: Bereitstellungsoptionen
172
Tabelle 64: Anwendungen deinstallieren
174
Tabelle 65: Bereitstellungsoptionen
175
Tabelle 66: Dialog „Sicherheitsscans filtern“
182
Tabelle 67: Download-Status der Aktualisierungen
183
Tabelle 68: Sicherheitsaktualisierungen herunterladen
183
Tabelle 69: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen
184
Tabelle 70: Verfügbare allgemeine Berichte
190
Tabelle 71: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften
193
Tabelle 72: Vorlagenoptionen für zeitabhängigen Bericht
198
Tabelle 73: Optionen für Zieldomänen & Computer
199
Tabelle 74: Zeitplanoptionen
199
Tabelle 75: Ausgabe von Warnungen & Speichereinstellungen
200
Tabelle 76: Berichtsplatzhalter
204
Tabelle 77: Mail-Einstellungsparameter
209
Tabelle 78: Benachrichtigungsoptionen
209
Tabelle 79: Datenbank-Aufbewahrungsoptionen
216
Tabelle 80: Proxy-Einstellungen
217
Tabelle 81: Dialogfeld „Schwachstelleneigenschaften“
224
Tabelle 82: Scan-Optionen für TCP-Ports
235
Tabelle 83: Gerätescan-Optionen
238
Tabelle 84: Anwendungsscan-Optionen
240
Tabelle 85: Scan-Optionen
244
Tabelle 86: DNS-Suchoptionen
248
Tabelle 87: Traceroute-Symbole
251
Tabelle 88: Computeraufzählungsoptionen
252
Tabelle 89: Insscmd-Befehlsswitches
258
Tabelle 90: Unterstützte Variablen in lnssmcd
259
Tabelle 91: deploycmd-Befehlsswitches
260
Tabelle 92: impex-Befehlsswitches
261
Tabelle 93: Schwachstellenstichwörter
274
Tabelle 94: Häufige Probleme von GFI LanGuard
281
Tabelle 95: Informationserfassungoptionen
284
Tabelle 96: CVE-Kompatibilität
296
1 Einführung
GFI LanGuard ist eine Lösung zum Patch-Management und zur Netzwerküberprüfung, mit der Sie den
Endpoint-Datenschutz für die Geräte in Ihrem LAN einfach verwalten und pflegen können. Sie verhält
sich wie ein virtueller Sicherheitsberater, der Ihnen Unterstützung beim Patch-Management, der
Schwachstellenbewertung und der Netzwerküberprüfung für Windows®- und Mac-basierte Computers
bietet. GFI LanGuard erreicht den LAN-Schutz durch:
Identifizierung von Schwachstellen des Netzwerks sowie von Systemen mithilfe einer umfassenden
Datenbank zu Schwachstellen. Dazu zählen Tests gemäß den Richtlinien von OVAL, CVE und SANS
für die 20 wichtigsten Schwachstellenbewertungen.
Durch Überprüfung der gesamten Hardware und Software in Ihrem Netzwerk, so dass Sie ein
detailliertes Bestandsverzeichnis erstellen können. Dies geht so weit, dass die installierten Anwendungen und an das Netzwerk angeschlossene Geräte aufgelistet werden.
Automatisches Herunterladen und Ferninstallieren von Service Packs und Patches für Microsoft®
Windows, MAC-Betriebssysteme und Produkte von Drittanbietern
Automatisches Deinstallieren nicht genehmigter Software.
Themen in diesem Kapitel:
1.1 Funktionsweise von GFI LanGuard
18
1.2 Funktionsweise von GFI LanGuard-Agenten
18
1.3 Funktionsweise von GFI LanGuard-Relaisagenten
19
1.4 GFI LanGuard Komponenten
19
1.5 Info zu diesem Handbuch
20
GFI LanGuard
1 Einführung | 17
1.1 Funktionsweise von GFI LanGuard
Abbildung 1: Funktionsweise von GFI LanGuard
Bei der Installation von GFI LanGuard werden zwei Schritte ausgeführt:
Zunächst werden die erreichbaren Computer bestimmt. Außerdem werden bei der Netzwerkerkennung mithilfe der Protokolle SMB, NETBIOS und ICMP Informationssätze von den Zielcomputern gesammelt. Folgende Zielcomputer werden unterstützt: das eigene System
(localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP-Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit.
Nachdem die Zielcomputer identifiziert wurden, führt GFI LanGuard einen Tiefen-Scan durch, um
sämtliche Informationen über die Zielcomputer zu ermitteln. GFI LanGuard verwendet eine Vielzahl von Techniken, um Zugriff auf diese Informationen zu erhalten wie u. a. Überprüfungen der
Datei- und Ordnereigenschaften, Registry-Überprüfungen, WMI-Befehle, SMB-Befehle sowie PortScan-Überprüfungen (TCP/UDP) und vieles mehr.
1.2 Funktionsweise von GFI LanGuard-Agenten
GFI LanGuard kann konfiguriert werden, um automatisch Agenten auf neuen Computern zu erkennen
und bereitzustellen. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Im Modus ohne
Agenten führt die Serverkomponente von GFI LanGuard Prüfungen über das Netzwerk durch. Im Modus
mit Agenten dagegen werden Prüfungen direkt auf dem Zielcomputer durchgeführt und nur die XMLErgebnisdatei wird über das Netzwerk übertragen.
Agenten senden Daten über den TCP-Port 1070 an GFI LanGuard. Dieser Port wird standardmäßig bei
der Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scans
oder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent
60 Tage lang nicht reagiert, wird er automatisch vom Zielcomputer deinstalliert.
GFI LanGuard
1 Einführung | 18
Hinweis
Agenten werden standardmäßig nach 60 Tagen automatisch deinstalliert. Sie können
diesen Zeitraum anpassen. Öffnen Sie dazu Konfiguration, die Registerkarte
Agentenverwaltung, und klicken Sie im rechten Bereich auf Agenteneinstellungen. Im
Dialog Agenteneinstellungen können Sie auf der Registerkarte Allgemein den
gewünschten Zeitraum eingeben.
Hinweis
Agenten können nur auf Computern mit einem Microsoft Windows-Betriebssystem
installiert werden. Die Computer müssen außerdem über 25 MB Arbeitsspeicher und
350 MB freien Festplattenspeicherplatz verfügen.
1.3 Funktionsweise von GFI LanGuard-Relaisagenten
Mit GFI LanGuard kann jeder Computer, auf dem ein GFI LanGuard-Agent installiert ist, als GFI
LanGuard-Server konfiguriert werden. Diese Agenten werden als Relaisagenten bezeichnet.
Relaisagenten sorgen für eine Entlastung der Serverkomponente von GFI LanGuard. Computer, die als
Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server
herunter und leiten diese, so wie die Serverkomponente, an die Client-Computer weiter.
1.4 GFI LanGuard Komponenten
Dieser Abschnitt enthält Informationen zu den standardmäßig installierten Komponenten bei der
Installation von GFI LanGuard. Sobald Sie das Produkt installiert haben, können Sie über die
Verwaltungskonsole das Patch-Management und die Korrekturaufgaben verwalten. Die
Verwaltungskonsole wird auch als Serverkomponente von GFI LanGuard bezeichnet, wie in der
nachstehenden Tabelle zu sehen:
Tabelle 1: GFI LanGuard Komponenten
Komponente
Beschreibung
GFI LanGuard-Server
Auch als Verwaltungskonsole bekannt. Ermöglicht die Verwaltung von Agenten, die Durchführung von Scans, die Analyse von Ergebnissen, die Behebung von Schwachstellen und die
Erstellung von Berichten.
GFI LanGuard-Agenten
Ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse an GFI LanGuard gesendet.
GFI LanGuard-Systemaktualisierung
Ermöglicht die Konfiguration von GFI LanGuard, so dass Aktualisierungen von GFI automatisch
heruntergeladen werden, um die Funktionalität des Programms zu optimieren. Bei diesen
Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind.
GFI LanGuard-Attendant-Dienst
Ist ein Hintergrunddienst, der alle zeitabhängigen Operationen wie zeitabhängige Netzwerksicherheitsscans, Patch-Bereitstellung und automatische Korrekturen verwaltet.
GFI LanGuard-Editor
für Scan-Profile
Ermöglicht die Erstellung neuer Scan-Profile sowie die Bearbeitung von vorhandenen Scan-Profilen.
GFI LanGuardBefehlszeilentools
Ermöglicht das Starten von Scans, die nach Netzwerkschwachstellen suchen, sowie Sitzungen
zur Bereitstellung von Patches, den Import und Export von Profilen und Schwachstellen, ohne
die Verwaltungskonsole von GFI LanGuard zu starten.
GFI LanGuard
1 Einführung | 19
1.5 Info zu diesem Handbuch
Der Zweck dieses Administratorhandbuch ist, Systemadministratoren bei der Installation,
Konfiguration und Ausführung von GFI LanGuard mit minimalem Aufwand zu helfen.
1.5.1 Begriffe und Konventionen dieses Handbuchs
Tabelle 2: Begriffe und Konventionen dieses Handbuchs
Begriff
Beschreibung
Zusätzliche Informationen und Referenzen, die für die ordnungsgemäße Funktion von GFI LanGuard wichtig
sind.
Wichtige Hinweise und Warnungen bezüglich potentieller, oft auftretender Probleme.
>
Schritt-für-Schritt-Anleitungen für den Zugriff auf eine Funktion.
Fetter
Text
Auszuwählende Elemente wie Knoten, Menüoptionen und Befehlsschaltflächen.
Kursiver
Text
Parameter und Werte, die durch einen zutreffenden Wert ersetzt werden müssen, z. B. benutzerdefinierte Pfade und Dateinamen.
Code
Einzugebende Textwerte, z. B. Befehle und Adressen.
GFI LanGuard
1 Einführung | 20
2 Installieren von GFI LanGuard
Dieses Kapitel führt Sie durch die Auswahl der geeignetsten Bereitstellungslösung, die Ihren
Anforderungen entspricht, und enthält Informationen zur erfolgreichen Bereitstellung einer voll
funktionsfähigen Instanz von GFI LanGuard.
Themen in diesem Kapitel:
2.1 Bereitstellungsszenarien
21
2.2 Systemanforderungen
25
2.3 Importieren und Exportieren von Einstellungen
31
2.4 Aktualisieren von früheren Versionen
35
2.5 Neuinstallation
37
2.6 Aktionen nach der Installation
40
2.7 Prüfen der Installation
41
2.1 Bereitstellungsszenarien
GFI LanGuard kann auf allen Computern installiert werden, die die Mindestsystemanforderungen
erfüllen. Im folgenden Abschnitt wird die Überwachung von Computern ohne Agenten, mit Agenten
oder mit einer Mischung aus beiden beschrieben. Die Auswahl hängt von folgenden Merkmalen ab:
Anzahl der zu überwachenden Computer und Geräte
Netzwerkauslastung im normalen Betrieb
Die folgenden Abschnitte enthalten Informationen über die verschiedenen Bereitstellungsoptionen,
die von GFI LanGuard unterstützt werden:
Bereitstellen von GFI LanGuard im gemischten Modus
Bereitstellen von GFI LanGuard mit Relaisagenten
Bereitstellen von GFI LanGuard im Modus ohne Agenten
2.1.1 Bereitstellen von GFI LanGuard im gemischten Modus
GFI LanGuard kann konfiguriert werden, um Agenten automatisch auf neu erkannten oder manuell
ausgewählten Computern bereitzustellen. Agenten ermöglichen die Datenverarbeitung und
Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse in
einer XML-Datei an GFI LanGuard übermittelt. Scans mit Agenten:
Diese Scans besitzen eine bessere Leistung, da die Ressourcenbelastung auf die Client-Computer
verteilt wird.
Sie eignen sich in Umgebungen mit niedriger Bandbreite, da die Kommunikation zwischen dem Server und den Agenten reduziert ist.
Die Scans eignen sich auch für Laptops. Computer werden gescannt, selbst wenn sie nicht mit dem
Unternehmensnetzwerk verbunden ist.
Diese Scans sind genauer als manuelle Scans, da die Agenten auf mehr Informationen auf dem
lokalen Host zugreifen können.
GFI LanGuard
2 Installieren von GFI LanGuard | 21
Die folgenden Screenshots zeigen, wie GFI LanGuard mithilfe von Agenten in einem LAN bereitgestellt
werden kann:
Abbildung 2: Modus mit Agenten / Gemischter Modus
2.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten
Relaisagenten sorgen für eine Entlastung des GFI LanGuard-Servers. Computer, die als Relaisagenten
konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten
diese an die Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile:
Effizientere Nutzung der Netzwerkbandbreite in lokalen oder geografisch verteilten Netzwerken.
Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die Clients verteilt.
Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten
Da Computer von mehreren Relaisagenten verwaltet werden, können mehr Geräte gleichzeitig
geschützt werden.
In einem Netzwerk lassen sich Computer gruppieren und die Gruppen einem Relaisagenten zuweisen.
GFI LanGuard
2 Installieren von GFI LanGuard | 22
Abbildung 3: Relaisagenten-Modus
Hinweis
Weitere Informationen finden Sie unter Konfigurieren von Relaisagenten (page 63).
2.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten
Die Überwachung ohne Agenten können Sie über die Verwaltungskonsole von GFI LanGuard starten.
GFI LanGuard startet eine Remote-Sitzung mit den angegebenen Scan-Zielen und prüft sie über das
Netzwerk. Nach Abschluss der Prüfung werden die Ergebnisse in die Ergebnisdatenbank importiert und
die Remote-Sitzung beendet.
Sie können einzelne Computer, Bereiche von Computern oder eine gesamte Domäne/Arbeitsgruppe
prüfen.
GFI LanGuard
2 Installieren von GFI LanGuard | 23
Hinweis
Scans im Modus ohne Agenten nutzen die Ressourcen des Computers, auf dem GFI
LanGuard installiert ist. Dadurch wird mehr Netzwerkbandbreite in Anspruch
genommen, da die Prüfung remote und nicht auf den Zielcomputern stattfindet. In
einem großen Netzwerk mit vielen Scan-Zielen kann dieser Modus zu Leistungseinbußen
von GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. Stellen Sie
daher in großen Netzwerken Agenten bzw. Relaisagenten bereit, um die Last zu
verteilen.
Abbildung 4: Modus ohne Agenten
GFI LanGuard
2 Installieren von GFI LanGuard | 24
2.2 Systemanforderungen
Computer, auf denen ein GFI LanGuard-Server/-Agent/-Relaisagent ausgeführt wird, müssen die
folgenden Systemanforderungen erfüllen, um maximale und optimale Leistungsfähigkeit zu
gewährleisten.
Hinweis
Wenn Sie nach einer Patch-Management-Lösung für mindestens 2.000 Computer suchen,
wenden Sie sich an uns, um Preise zu besprechen und Vorschläge für die geeignete
Bereitstellung und Verwaltung einer solchen Lösung zu diskutieren.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Hardwareanforderungen
Softwareanforderungen
Firewall-Ports und Protokolle
Gateway-Berechtigungen
Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen
2.2.1 Hardwareanforderungen
Stellen Sie sicher, dass die unten aufgeführten Hardwareanforderungen auf den Computern erfüllt
werden, auf denen eine der folgenden Komponenten ausgeführt wird:
GFI LanGuard-Server
GFI LanGuard-Agent
GFI LanGuard-Relaisagent
GFI LanGuard-Server
Computer, die einen GFI LanGuard-Server hosten, müssen die folgenden Hardwareanforderungen
erfüllen:
Tabelle 3: Hardwareanforderungen – GFI LanGuard-Server
Komponente
1 bis 100 Computer
100 bis 500 Computer
500 bis 3.000 Computer
Prozessor
2 GHz Dual-Core
2,8 GHz Dual-Core
3 GHz Quad-Core
Physischer Speicher
5 GB
10 GB
20 GB
RAM
2 GB
4 GB
8 GB
Netzwerkbandbreite
1544 kbit/s
1544 kbit/s
1544 kbit/s
GFI LanGuard-Agent
Computer, auf denen ein GFI LanGuard-Agent ausgeführt wird, müssen die folgenden
Hardwareanforderungen erfüllen:
Tabelle 4: Hardwareanforderungen – GFI LanGuard-Agent
Komponente
Anforderung
Prozessor
1 GHz
Physischer Speicher
600 MB
GFI LanGuard
2 Installieren von GFI LanGuard | 25
Komponente
Anforderung
RAM
25 MB
Netzwerkbandbreite
1544 kbit/s
GFI LanGuard-Relaisagent
Ein Computer kann unter den folgenden Bedingungen als Relaisagent konfiguriert werden:
Der Computer ist online und zeichnet sich durch eine gute Betriebszeit aus (ist ein Relaisagent offline, funktionieren die zugehörigen Clients nicht mehr).
Der Computer kann schnell auf andere Computer im Netzwerk zugreifen.
Der Computer verfügt über den erforderlichen Festplattenspeicherplatz, um Caching zu ermöglichen.
Computer, die als Relaisagenten konfiguriert sind, müssen die folgenden Hardwareanforderungen
erfüllen:
Tabelle 5: Hardwareanforderungen – GFI LanGuard-Relaisagent
Komponente
1 bis 100 Clients
100 bis 500 Clients
500 bis 1.000 Clients
Prozessor
2 GHz Dual-Core
2 GHz Dual-Core
2,8 GHz Dual-Core
Physischer Speicher
5 GB
10 GB
10 GB
RAM
2 GB
2 GB
4 GB
Netzwerkbandbreite
100 Mbit/s
100 Mbit/s
1 Gbit/s
2.2.2 Softwareanforderungen
GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereich
aufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter:
Unterstützte Betriebssysteme
Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen
Unterstützte Datenbanken
Zielcomputerkomponenten
Andere Softwarekomponenten
Unterstützte Betriebssysteme (32-Bit/64-Bit)
Die folgende Tabelle enthält die unterstützten Betriebssysteme für die Installation von GFI LanGuardServer/-Agenten/Relaisagenten:
Tabelle 6: Unterstützte Betriebssysteme
Betriebssystem
GFI
LanGuard
GFI LanGuardAgent
GFI LanGuard-Relaisagent
Windows ® Server 2012
Windows® Server 2008 (mit R2) Standard/Enterprise
Windows®Server 2003 Standard/Enterprise
Windows® 8 Professional/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
GFI LanGuard
2 Installieren von GFI LanGuard | 26
Betriebssystem
GFI
LanGuard
GFI LanGuardAgent
GFI LanGuard-Relaisagent
Windows® Vista Business/Enterprise/Ultimate
Windows® XP Professional (SP2 oder höher)
Windows® Small Business Server 2011
Windows® Small Business Server 2008 Standard
Windows® Small Business Server 2003 (SP1)
Windows® 2000 Professional/Server/Advanced
SP4
Internet Explorer 6 SP1 oder höher
Windows Installer 3.1 oder höher
Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen.
Die folgende Tabelle listet Funktionen, Betriebssysteme und Anwendungen auf, die unterstützt
werden:
Tabelle 7: Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen
Geräteerkennung
und Port-Scan
Schwachstellenbewertung
PatchManagement
Softwareüberprüfung
Hardwareüberprüfung
Windows ® Server 2012
Windows® Server 2008
(mit R2) Standard/Enterprise
Windows®Server 2003 Standard/Enterprise
Windows® Small Business
Server 2011
Windows® Small Business
Server 2008 Standard
Windows® Small Business
Server 2003 (SP1)
Windows® Server 2000
Windows-Clientversionen
Windows® 8 Professional/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® XP Professional
(SP2 oder höher)
Windows® 2000 Professional (SP4)
Windows-Drittanbieteranwendungen
Microsoft® Office
GFI LanGuard
2 Installieren von GFI LanGuard | 27
Geräteerkennung
und Port-Scan
Schwachstellenbewertung
PatchManagement
Softwareüberprüfung
Hardwareüberprüfung
Microsoft® Exchange
Microsoft® SQL Server
Microsoft® Visual Studio
Andere Microsoft®-Anwendungen (für vollständige
Liste hier klicken)
Java Runtime Environment
Adobe Flash Player
Adobe Reader
Adobe AIR
Adobe Shockwave Player
Mozilla Firefox
Apple Safari
Apple QuickTime
Apple iTunes
Opera Browser
Andere Hersteller (http://go.gfi.com/?pageid=LAN_
WindowsThirdPartyApplications“>für
vollständige Liste hier klicken)
Linux-Distributionen
Mac OS X 10.5 und höher
Red Hat Enterprise Linux 5
und höher
CentOS 5 und höher
Ubuntu 10.04 und höher
Debian 6 und höher
SUSE Linux Enterprise
11.2 und höher
OpenSUSE 11 und höher
Andere Distributionen
Virtuelle Computer (mit
unterstützten Betriebssystemen)
GFI LanGuard
2 Installieren von GFI LanGuard | 28
Geräteerkennung
und Port-Scan
Schwachstellenbewertung
PatchManagement
Softwareüberprüfung
Hardwareüberprüfung
VMware
Microsoft® Hyper-V
Microsoft® Virtual PC
Oracle VirtualBox
Citrix Xen
Parallels
Netzwerkgeräte
Cisco (http://go.gfi.com/?pageid=LAN_
SupportedDevices“>für
vollständige Liste hier klicken)
HP (http://go.gfi.com/?pageid=LAN_
SupportedDevices“>für
vollständige Liste hier klicken)
Andere Hersteller
Mobile Geräte
Google Android
Apple iOS
Windows Phone
Unterstützte Datenbanken
GFI LanGuard speichert Netzwerkinformationen aus Sicherheitsprüfungen und
Schwachstellenbehebungen in einer Datenbank. Als Datenbank-Backend kann eines der folgenden
Systeme dienen:
Tabelle 8: Unterstützte Datenbank-Backends
Datenbank
Microsoft
®
Empfohlene Nutzung
Access
MSDE/SQL Server
Express®
Nur zu Testzwecken und für bis zu 5 Computer empfohlen.
Edition
SQL Server® 2000 oder höher
Empfohlen für Netzwerke mit bis zu 500 Computern.
Empfohlen für größere Netzwerke mit 500 Computern oder mehr.
Zielcomputerkomponenten
Die folgende Tabelle enthält Informationen über Komponenten, die auf Computern
installiert/aktiviert sein müssen, die von GFI LanGuard remote gescannt werden sollen:
GFI LanGuard
2 Installieren von GFI LanGuard | 29
Tabelle 9: Softwareanforderungen – Zusätzliche Komponenten
Komponente
Beschreibung
Secure Shell (SSH)
Erforderlich für Scanziele mit UNIX/Linux/Mac-Betriebssystem. Normalerweise Bestandteil aller wichtigen Unix- und Linux-Distributionen.
Windows Management
Instrumentation (WMI)
Erforderlich zum Scannen von Scanzielen mit Windows-Betriebssystemen. In Windows
2000 und allen neueren Betriebssystemen enthalten.
Datei- und Druckerfreigabe
Erforderlich für die Erfassung und Auflistung von Informationen über Scanziele.
Remoteregistrierung
Erforderlich für GFI LanGuard, um einen temporären Dienst für das Scannen eines Remoteziels auszuführen.
Zusätzliche GFI LanGuard-Serverkomponenten
Die folgende zusätzliche Komponente ist auf dem Computer erforderlich, auf dem die GFI LanGuardServerkomponente installiert ist:
Microsoft .NET ® Framework 3.5
2.2.3 Firewall-Ports und Protokolle
Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für FirewallPorts und Protokolle für:
GFI LanGuard-Server und -Relaisagenten
Computer mit und ohne GFI LanGuard–Agenten
GFI LanGuard und Relaisagenten
Konfigurieren Sie die Firewall so, dass eingehende Verbindungen über Port 1070 möglich sind. Dies
trifft für Computer zu, auf denen folgende Anwendungen/Objekte ausgeführt werden:
GFI LanGuard
Relaisagenten
Dieser Port wird bei installiertem GFI LanGuard automatisch verwendet und steuert alle eingehenden
Verbindungen zur Serverkomponente von den zu überwachenden Computern. Wenn Port 1070 bereits
von einer anderen Anwendung verwendet wird, sucht GFI LanGuard automatisch nach einem
verfügbaren Port zwischen 1070–1170.
So können Sie den Kommunikationsport manuell konfigurieren:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Konfiguration und anschließend auf Agenten verwalten.
3. Klicken Sie im rechten Bereich auf Agenteneinstellungen.
4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an.
5. Klicken Sie auf OK.
Computer mit und ohne GFI LanGuard–Agenten
GFI LanGuard kommuniziert mit verwalteten Computern (mit oder ohne Agenten) über die
nachfolgend aufgeführten Ports und Protokolle. Die Firewall der verwalteten Computer muss so
konfiguriert werden, dass eingehende Anfragen über folgende Ports zugelassen werden:
Tabelle 10: Ports und Protokolle
TCP-Ports
Protokoll
Beschreibung
22
SSH
Überwachung von Linux-Systemen
GFI LanGuard
2 Installieren von GFI LanGuard | 30
TCP-Ports
Protokoll
Beschreibung
135
DCOM
Dynamisch zugewiesener Port
137
NetBIOS
Computerermittlung und Ressourcenfreigabe
138
NetBIOS
Computerermittlung und Ressourcenfreigabe
139
NetBIOS
Computerermittlung und Ressourcenfreigabe
161
SNMP
Computerermittlung
445
SMB
Verwendet bei:
Computerüberwachung
Agentenverwaltung
Patch-Bereitstellung
2.2.4 Gateway-Berechtigungen
Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTPVerbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbietern
her. Stellen Sie sicher, dass die Firewall des Computers, auf dem GFI LanGuard installiert ist, folgende
Verbindungen zulässt:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden.
Hinweis
Weitere Informationen finden Sie unter:
Unterstützte Drittanbieteranwendungen:
http://go.gfi.com/?pageid=LAN_PatchMng
Unterstützte Anwendungsbulletins:
http://go.gfi.com/?pageid=3p_fullreport
Unterstützte Microsoft-Anwendungen:
http://go.gfi.com/?pageid=ms_app_fullreport
Unterstütztes Microsoft-Bulletin:
http://go.gfi.com/?pageid=ms_fullreport
2.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen
GFI LanGuard erkennt bei einer Reihe von Anti-Virus- und Anti-Spyware-Programmen veraltete
Definitionsdateien. Eine vollständige Liste der unterstützten Anti-Virus- und Anti-Spyware-Programme
finden Sie unter http://go.gfi.com/?pageid=security_app_fullreport.
2.3 Importieren und Exportieren von Einstellungen
Mit GFI LanGuard können Sie Einstellungen importieren und exportieren. Folgende Einstellungen
können importiert und exportiert werden:
GFI LanGuard
2 Installieren von GFI LanGuard | 31
Scan-Profile
Schwachstellenbewertung
Ports (TCP/UDP)
Ergebnisse durch Filtern von Berichten
Autokorrektureinstellungen (automatische Deinstallation und Patch-Einstellungen)
Optionen (Datenbank-Backend, Warneinstellungen, zeitabhängige Scans und interne Einstellungen)
Die folgenden Abschnitte enthalten Informationen zu:
Exportieren der Konfiguration in eine Datei
Importieren von Konfigurationen aus einer Datei
Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard
2.3.1 Exportieren der Konfiguration in eine Datei
So exportieren Sie die Konfigurationen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und
exportieren…
3. Klicken Sie auf die Option Gewünschte Konfiguration in Datei exportieren und anschließend auf
Weiter.
4. Legen Sie den Pfad fest, unter dem die exportierte Konfiguration gespeichert werden soll, und
klicken Sie auf Weiter.
Screenshot 1: Exportieren von Konfigurationen in eine Datei
GFI LanGuard
2 Installieren von GFI LanGuard | 32
5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfiguration für den
Export aus. Klicken Sie auf Weiter, um den Export zu beginnen.
6. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Exports bestätigt.
7. Klicken Sie zum Fertigstellen auf OK.
2.3.2 Importieren von Konfigurationen aus einer Datei
So importieren Sie gespeicherte Konfigurationen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und
exportieren…
3. Klicken Sie auf die Option „Gewünschte Konfiguration aus Datei importieren“ und anschließend auf
Weiter.
4. Legen Sie den Pfad fest, von dem Sie die Konfiguration laden möchten, und klicken Sie auf Weiter.
5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfigurationen für den
Import aus. Klicken Sie auf Weiter, um den Import zu beginnen.
Screenshot 2: Importieren von Konfigurationen aus einer Datei
6. Bestätigen Sie das Überschreibungsdialogfeld durch Klicken auf Ja oder Nein.
7. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Imports bestätigt.
8. Klicken Sie zum Fertigstellen auf OK.
2.3.3 Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und
exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten.
GFI LanGuard
2 Installieren von GFI LanGuard | 33
3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf
Weiter.
4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der
Standardspeicherort lautet:
Betriebssysteme
Pfad
Windows®
höher)
<Lokaler Datenträger>\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\GFI\LanGuard <Version>
Windows®Server 2003 Standard/Enterprise
<Lokaler Datenträger>\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\GFI\LanGuard <Version>
Windows® Vista Business/Enterprise/Ultimate
<Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version>
XP Professional (SP2 oder
Windows® Server 2008 (mit R2) Stan- <Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version>
dard/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
<Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version>
Screenshot 3: Importeinstellung
5. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter.
6. Während des Imports fragt Sie GFI LanGuard, ob Sie Ihre Einstellungen überschreiben oder
beibehalten möchten. Wählen Sie eine der folgenden Optionen aus:
Tabelle 11: Überschreibungsoptionen
Option
Beschreibung
Ja
Die aktuellen Einstellungen werden mit den importierten Einstellungen überschrieben.
Nein
Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden
ignoriert.
Automatisch umbenennen
Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden
umbenannt.
GFI LanGuard
2 Installieren von GFI LanGuard | 34
7. Klicken Sie auf OK, wenn der Import beginnen kann.
2.4 Aktualisieren von früheren Versionen
GFI LanGuard übernimmt alle Einstellungen und Ergebnisinformationen aus älteren Versionen von GFI
LanGuard. Dies bietet Ihnen folgende Möglichkeiten:
Installieren von GFI LanGuard ohne die Deinstallation der älteren Version.
Importieren von Einstellungen nach GFI LanGuard aus anderen Instanzen.
Bereitstellen von Agenten auf denselben Computern, auf denen eine frühere Version von GFI
LanGuard installiert ist.
Hinweis
Software-Upgrades von Versionen, die älter als GFI LanGuard 9 sind, können nicht
durchgeführt werden.
Hinweis
Die Lizenzschlüssel früherer Versionen von GFI LanGuard sind nicht kompatibel und
müssen für die Verwendung mit GFI LanGuard aktualisiert werden.
So führen Sie ein Upgrade auf eine neuere Version durch:
1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werden
soll.
2. Starten Sie die Installation von GFI LanGuard.
GFI LanGuard
2 Installieren von GFI LanGuard | 35
Screenshot 4: Dialog „Prüfung der Voraussetzungen“
3. Im Dialogfeld „Prüfung der Voraussetzungen“ wird ein Überblick über den Status der Komponenten
angezeigt, die für die Ausführung von GFI LanGuard erforderlich sind. Klicken Sie auf Installieren, um
die Installation zu starten.
4. Folgenden Sie den Anweisungen auf dem Bildschirm, um das Upgrade abzuschließen.
GFI LanGuard
2 Installieren von GFI LanGuard | 36
Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz
5. Nachdem GFI LanGuard installiert wurde, wird vom Programm die ältere Installation erkannt und
automatisch der Import- und Export-Konfigurationsassistent gestartet. Auf diese Weise können
verschiedene Konfigurationen aus der vorherigen Version exportiert und in die neue Version
importiert werden.
6. Wählen Sie die zu importierenden Konfigurationen aus, und klicken Sie auf Weiter, um den
Importvorgang abzuschließen.
2.5 Neuinstallation
1. Melden Sie sich auf dem Computer als Administrator an, auf dem GFI LanGuard installiert ist.
2. Starten Sie das Setup von GFI LanGuard.
3. Klicken Sie im Fenster zur Prüfung der Voraussetzungen auf Installieren, um fehlende erforderliche Komponenten herunterzuladen und zu installieren.
4. Klicken Sie im GFI LanGuard-Begrüßungsbildschirm auf Weiter.
GFI LanGuard
2 Installieren von GFI LanGuard | 37
Screenshot 6: Endbenutzer-Lizenzvereinbarung
5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installation auf
Ich stimme der Lizenzvereinbarung zu und anschließend auf Weiter.
Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an.
6. Geben Sie die Benutzerdaten und den Lizenzschlüssel an. Klicken Sie auf Weiter.
GFI LanGuard
2 Installieren von GFI LanGuard | 38
Screenshot 8: Benutzerdaten für den Attendant-Dienst
7. Geben Sie den Benutzernamen und das Kennwort des Administrators ein. Diese Anmeldedaten
werden für den Dienst verwendet, unter dem zeitabhängige Operationen ausgeführt werden. Klicken Sie zum Fortsetzen der Einrichtung auf Weiter.
8. Klicken Sie auf Installieren, um GFI LanGuard am Standardspeicherort zu installieren, oder auf
Durchsuchen, um den Pfad zu ändern.
9. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.
Beim erstmaligen Starten von GFI LanGuard wird die Überwachung auf dem lokalen Computer
automatisch aktiviert und der Computer auf Schwachstellen untersucht. Nach Abschluss der
Untersuchung werden auf der Startseite von GFI LanGuard die erkannten Schwachstellen angezeigt.
Hinweis
Zum Herunterladen fehlender Komponenten ist eine Internetverbindung erforderlich.
Hinweis
Wenn die Anmeldedaten ungültig sind, wird eine Meldung angezeigt, dass die Anmeldung
übersprungen werden kann. Es wird dringend empfohlen, gültige Anmeldedaten
anzugeben und diesen Schritt nicht zu überspringen.
GFI LanGuard
2 Installieren von GFI LanGuard | 39
Hinweis
Verwenden Sie die Microsoft Access-Datenbank nur, wenn Sie GFI LanGuard testen und
bis zu 5 Computer verwenden. Weitere Informationen finden Sie unter Konfigurieren der
Datenbankwartungsoptionen.
Hinweis
Es wird empfohlen, die Installation zu prüfen. Weitere Informationen finden Sie unter
Prüfen der Installation (page 41).
2.6 Aktionen nach der Installation
GFI LanGuard kann auf einem Computer mit einer älteren Version von GFI LanGuard installiert
werden, ohne dass die ältere Version deinstalliert werden muss. Dadurch können Sie die
Konfigurationseinstellungen beibehalten und in der neuen Version wiederverwenden.
So importieren Sie Einstellungen aus einer älteren Version:
1. Starten Sie die GFI LanGuardStart > Programme > GFI LanGuard 2014> GFI LanGuard 2014.
2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und
exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten.
Screenshot 9: Importieren und Exportieren von Konfigurationen
GFI LanGuard
2 Installieren von GFI LanGuard | 40
3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf
Weiter.
4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der
Standardspeicherort lautet:
64-Bit-Systeme (x64) – <Lokale Festplatte>\Programme (x86)\GFI\ LanGuard <Version>
32-Bit-Systeme (x86) – <Lokale Festplatte>\Programme\GFI\LanGuard <Version>
5. Klicken Sie auf Weiter.
6. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter.
7. Während des Imports werden Sie von GFI LanGuard gefragt, ob Sie die bestehenden Einstellungen
überschreiben oder beibehalten möchten. Wählen Sie:
Tabelle 12: Importüberschreibungsoptionen
Option
Beschreibung
Ja
Die aktuellen Einstellungen werden durch die importierten Einstellungen überschrieben.
Nein
Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden
ignoriert.
Automatisch umbenennen
Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden
umbenannt.
8. Klicken Sie auf OK, wenn Sie alle Einstellungen vorgenommen haben.
2.7 Prüfen der Installation
Sobald GFI LanGuard installiert ist, testen Sie die Installation, indem Sie einen lokalen Scan
durchführen.
1. Starten Sie GFI LanGuard.
GFI LanGuard
2 Installieren von GFI LanGuard | 41
Screenshot 10: Starten eines Scans
2. Klicken Sie auf der Startseite von GFI LanGuard auf Scan starten.
Screenshot 11: Eigenschaften zum Starten eines Scans
3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel die Option Lokaler Host aus.
4. Wählen Sie aus dem Dropdown-Menü Profil die Option Vollständiger Scan aus.
5. Klicken Sie auf Scannen, um den Scan des lokalen Computers zu starten.
6. Der Scan-Fortschritt wird auf der Registerkarte Scan angezeigt.
GFI LanGuard
2 Installieren von GFI LanGuard | 42
Screenshot 12: Übersicht der Scan-Ergebnisse
7. Nach Abschluss wird im Bereich Fortschritt eine Übersicht über die Scan-Ergebnisse angezeigt.
8. Verwenden Sie Scan-Ergebnisse – Details und Scan-Ergebnisse – Übersicht, um die Scan-Ergebnisse
zu analysieren. Weitere Informationen finden Sie unter Interpretieren der Ergebnisse von manuellen
Scans (page 128).
GFI LanGuard
2 Installieren von GFI LanGuard | 43
3 Erzielen von Ergebnissen
Dieses Kapitel bietet Ihnen schrittweise Anleitungen, wie Sie die Sicherheit und Integrität Ihres
Netzwerks mithilfe von GFI LanGuard verbessern können. Dieses Kapitel hilft Ihnen, positive
Ergebnisse im Patch- und Schwachstellenmanagement sowie bei der Einhaltung gesetzlicher
Vorschriften zu erzielen und gleichzeitig sicherzustellen, dass Ihr Netzwerk durch die neuesten
Methoden und Techniken zur Erkennung von Sicherheitsrisiken geschützt ist.
Themen in diesem Kapitel:
3.1 Effektive Schwachstellenbewertung
44
3.2 Effektives Patch-Management
45
3.3 Verwenden von GFI LanGuard für Asset Tracking
47
3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse
48
3.5 Einhaltung des PCI DSS
50
3.6 Erkennung mobiler Geräte
50
3.1 Effektive Schwachstellenbewertung
Führen Sie die nachfolgenden Schritte für eine effektive Strategie zur Verwaltung von Schwachstellen
durch:
1. GFI LanGuard auf dem aktuellen Stand halten.
Stellen Sie sicher, dass der Computer, auf dem GFI LanGuard installiert ist,
Zugriff auf das Internet hat. GFI LanGuard führt tägliche Überprüfungen auf
aktualisierte Informationen durch.
Wenn ein Proxy-Server verwendet wird, lesen Sie unter Konfigurieren der
Proxy-Einstellungen nach.
Falls der Computer, auf dem GFI LanGuard installiert ist, nicht mit dem Internet verbunden ist, finden Sie weitere Informationen im Abschnitt Manuelle
Installation von Programmaktualisierungen.
2. Sicherheitsüberprüfungen regelmäßig durchführen.
Zeitabhängige Agentenscans
Manuelle Scans
Zeitabhängige Scans
GFI LanGuard
3 Erzielen von Ergebnissen | 44
3. Fehlende Sicherheitsaktualisierungen bereitstellen und nicht autorisierte
Anwendungen entfernen.
Autokorrekturoptionen für Agenten konfigurieren
Konfigurieren der Autokorrektur
Bereitstellen von Sicherheits-Patches und Service Packs
Deinstallieren von Software-Patches und Service Packs
4. Weitere Sicherheitsprobleme untersuchen und beheben.
Bereitstellen benutzerdefinierter Software
Malware-Schutzmaßnahmen
Deinstallieren von benutzerdefinierten Anwendungen
Nutzen des Fernsupports
5. Den Status der Netzwerksicherheit überprüfen.
Verwenden Sie das Dashboard, um den Status Ihres Netzwerks zu überwachen und anzuzeigen. Weitere Informationen zum Dashboard finden Sie
unter Verwenden des Dashboards
3.2 Effektives Patch-Management
GFI LanGuard ermöglicht die Verwaltung der Patch-Bereitstellung in Ihrem Netzwerk.
GFI LanGuard unterstützt Patch-Aktualisierungen für:
Windows®-Betriebssysteme
Microsoft®-Anwendungen
Die am häufigsten verwendeten Drittanbieteranwendungen (Adobe-Produkte, Java Runtime und Webbrowser)
MAC-Betriebssysteme
Linux-Betriebssysteme
1. Das Dashboard verwenden, um fehlende Patches anzuzeigen:
Ansicht „Patches“
2. Scan-Profile für Patches anpassen:
Konfigurieren von Patches
GFI LanGuard
3 Erzielen von Ergebnissen | 45
3. Schwachstellen bezüglich fehlender Patches korrigieren:
Bereitstellen von Sicherheits-Patches und Service Packs
Deinstallieren von Software-Patches und Service Packs
GFI LanGuard
3 Erzielen von Ergebnissen | 46
3.3 Verwenden von GFI LanGuard für Asset Tracking
Nicht verwaltete und vergessene Geräte sind ein Sicherheitsrisiko. Führen Sie die folgenden Schritte
aus, um nicht verwaltete und vergessene Geräte zu finden:
1. Neue Geräte automatisch im Netzwerk erkennen
GFI LanGuard erkennt automatisch neue Computer in Ihrem Netzwerk:
Computer auflisten
Netzwerkerkennung
2. Agenten auf neu erkannten Computern bereitstellen
Bereitstellen von Agenten
Agenten manuell bereitstellen
Agenteneigenschaften
Agenteneinstellungen
3. Das Dashboard verwenden, um Schwachstellen der neuen Computer
anzuzeigen
Übersicht
Ansicht „Computer“
Ansicht „Schwachstellen“
Ansicht „Software“
Ansicht „Hardware“
Ansicht „Systeminformationen“
GFI LanGuard
3 Erzielen von Ergebnissen | 47
3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse
Mithilfe einer Netzwerkanalyse erfahren Sie, was in Ihrem Netzwerk passiert, da Konfigurationen und
Anwendungen erkannt werden, die in Ihrem Netzwerk ein Sicherheitsrisiko darstellen. Einige
Probleme können mithilfe der folgenden Funktionen identifiziert werden:
GFI LanGuard-Ansichten und -Tools
Ansicht „Software“ – Mit dieser Option öffnen Sie eine detaillierte Ansicht
aller Anwendungen, die in Ihrem Netzwerk installiert sind.
Ansicht „Hardware“ – Mit dieser Option prüfen Sie den Hardware-Bestand des
Netzwerks.
Systeminformationen – Mit dieser Option zeigen Sie sicherheitskritische
Details über die Systeme im Netzwerk an.
Verlauf – Mit dieser Option öffnen Sie eine Liste der sicherheitskritischen
Änderungen, die im Netzwerk stattfanden.
Softwareüberprüfung – Mit dieser Option erstellen Sie einen umfassenden
Bericht zu Anwendungen, die im Netzwerk installiert sind.
Beheben von Problemen
Korrigieren von Schwachstellen
Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen
Bereitstellen benutzerdefinierter Software
Deinstallieren von benutzerdefinierten Anwendungen
Nutzen des Fernsupports
3.4.1 Linux-Betriebssysteme
Mit GFI LanGuard können Sie nach Linux-Distributionen suchen und diese bereitstellen. Im Folgenden
sind verschiedene Linux-Betriebssysteme aufgelistet:
Linux-Betriebssystem
Version
Red Hat Enterprise Linux
5
CentOS
5
Debian
6
Ubuntu
10.04
Suse Linux Enterprise
11.2
Open Suse
11.2
Die oben genannten Linux-Ziele müssen folgende Voraussetzungen erfüllen:
GFI LanGuard
3 Erzielen von Ergebnissen | 48
Hinweis:
Sie müssen eine Internetverbindung haben.
Ein lokaler Proxy muss für spezifische Updates konfiguriert sein.
Zum Scannen nach fehlenden Patches ist Stammzugriff erforderlich.
GFI LanGuard
3 Erzielen von Ergebnissen | 49
3.5 Einhaltung des PCI DSS
Vollständige Einhaltung des PCI DS-Standards (Payment Card Industry Data Security Standard). Dies ist
ein strenger Sicherheitsstandard, der von den weltweit größten Kreditunternehmen eingeführt
wurde. Durch die Bereitstellung einer vollständigen Verwaltung von Schwachstellen mit
umfangreicher Berichterstellung ist GFI LanGuard eine essentielle Lösung, die Ihnen bei der
Einhaltung des PCI DSS hilft. Weitere Informationen zur Einhaltung des PCI DSS finden Sie unter den
folgenden Links:
Registrierungsformular für PCI DSS-Einhaltung und GFI Software-Produkte.
http://go.gfi.com/?pageid=PCIDSS_Compliance_Whitepaper
Bewährte Methoden
Regelmäßige Schwachstellenbewertungen durchführen. Weitere Informationen finden Sie unter Scannen Ihres Netzwerks.
Schwachstellen korrigieren und fehlende Patches bereitstellen. Weitere Informationen finden Sie im Abschnitt Korrigieren von Schwachstellen.
Berichte erstellen und den Status der Infrastruktur anzeigen. Weitere Informationen
finden Sie im Abschnitt Berichterstellung.
Stellen Sie sicher, dass eine Anti-Virus- und Anti-Spyware-Software auf den Zielcomputern installiert ist und ausgeführt wird. Führen Sie dazu mithilfe des Scan-Profils Softwareüberprüfung der Gruppe „Netzwerk- und Softwareüberprüfung“ einen
Scan auf den Zielcomputern durch. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (page 74).
Stellen Sie sicher, dass eine persönliche Firewall auf den Zielcomputern installiert ist
und ausgeführt wird. Weitere Informationen finden Sie unter Manuelle Scans (page
77)..
Stellen Sie sicher, dass eine Verschlüsselungssoftware in Ihrem Netzwerk installiert
ist. Weitere Informationen finden Sie unter Manuelle Scans (page 77)..
Weitere GFI-Produkte, die Ihnen bei der Einhaltung helfen können
GFI VIPRE – Anti-Virus-, Anti-Spyware- und persönliche Firewall-Lösung
GFI EventsManager – Protokollverwaltungslösung
GFI EndPointSecurity – Geräteblockierungslösung
3.6 Erkennung mobiler Geräte
Mit GFI LanGuard können Sie mobile Geräte in Ihrem Netzwerk verwalten. Führen Sie für eine
effektive Verwaltung mobiler Geräte die folgenden Schritt aus:
GFI LanGuard
3 Erzielen von Ergebnissen | 50
1. Neue mobile Geräte im Netzwerk erkennen:
Erkennen mobiler Geräte
Konfigurieren einer Quelle für Mobilgeräteinformationen
2. Benachrichtigungen zu fehlenden Updates senden:
Senden von Benachrichtigungen für mobile Geräte
GFI LanGuard
3 Erzielen von Ergebnissen | 51
4 Verwalten von Agenten
GFI LanGuard kann so konfiguriert werden, dass Agenten automatisch auf neu erkannten oder
manuell auf ausgewählten Computern bereitgestellt werden. Agenten ermöglichen schnelle Prüfungen
und reduzieren die Bandbreitennutzung. Dank der Verwendung von Agenten werden Prüfungen direkt
auf den zu scannenden Computern durchgeführt. Sobald eine Überprüfung abgeschlossen ist, werden
die Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt.
Themen in diesem Kapitel:
4.1 Bereitstellen von Agenten
52
4.2 Manuelles Bereitstellen von Agenten
54
4.3 Agenteneigenschaften
57
4.4 Agenteneinstellungen
61
4.5 Konfigurieren von Relaisagenten
63
4.6 Verwalten von Agentengruppen
71
4.1 Bereitstellen von Agenten
So stellen Sie GFI LanGuard-Agenten auf Netzwerkcomputern bereit:
1. Starten Sie GFI LanGuard.
2. Wählen Sie im Startmenü die Option Agenten verwalten. Klicken Sie alternativ auf die
Registerkarte Konfiguration > Agentenverwaltung.
GFI LanGuard
4 Verwalten von Agenten | 52
Screenshot 13: Verwalten von Agenten
3. Klicken Sie unter Allgemeine Aufgaben auf Agenten bereitstellen, um die zu scannenden Computer
auszuwählen, und klicken Sie anschließend auf Weiter. Wählen Sie eine der unten beschriebenen
Optionen aus:
Tabelle 13: Zielauswahl
Option
Beschreibung
Lokale Domäne
Agenten werden auf allen erreichbaren Computern in derselben Domäne/Arbeitsgruppe bereitgestellt, in der GFI LanGuard installiert ist. Im Schritt Ziel festlegen ist keine weitere Konfiguration notwendig.
Benutzerdefiniert
Agenten werden auf bestimmten Computern oder Gruppen von Computern installiert. Fügen Sie
neue Suchregeln hinzu, oder geben Sie zu scannende Zielcomputer an.
4. Wenn die Option Benutzerdefiniert ausgewählt ist, klicken Sie auf Neue Regel hinzufügen, und
wählen Sie den unten beschriebenen Regeltyp aus:
Tabelle 14: Optionen für benutzerdefinierte Regeln
Regeltyp
Beschreibung
Computername
Geben Sie manuell einen Computernamen ein, oder importieren Sie die Namen aus einer gespeicherten Textdatei (.txt). Klicken Sie auf Auswählen, und wählen Sie manuell Computer aus der
Liste aus, oder klicken Sie auf Importieren, und geben Sie den Speicherort der Textdatei an.
Domänenname
Wählen Sie Domänen aus der Liste der erreichbaren Domänen aus.
GFI LanGuard
4 Verwalten von Agenten | 53
Regeltyp
Beschreibung
Organisationseinheit
Wählen Sie Computer aus einer oder mehreren erreichbaren Organisationseinheiten aus.
Verwenden Sie die folgenden Optionen:
Abrufen – Geben Sie einen Benutzernamen und ein Kennwort an, um die Liste abzurufen
Aktualisieren – Mit dieser Option aktualisieren Sie die Liste der Domänen und Organisationseinheiten
Hinzufügen – Fügen Sie manuell eine Organisationseinheit hinzu.
Wiederholen Sie Schritt 4 für jede Regel. Klicken Sie nach Abschluss auf OK.
5. Klicken Sie im Dialogfeld Agenten bereitstellen auf Weiter.
6. (Optional) Wählen Sie die Option Authentifizieren mithilfe des Kontrollkästchens zur Angabe der
alternativen Anmeldeinformationen aus.
7. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die Einstellungen auf den
folgenden Registerkarte:
Tabelle 15: Agenten bereitstellen: Erweiterte Einstellungen
Registerkarte
Beschreibung
Allgemein
Konfigurieren Sie den Zeitplan für den automatischen GFI LanGuard-Scan auf neue Computer
im Netzwerkperimeter, auf denen Agenten aktiviert sind.
Überprüfungszeitplan
Legen Sie fest, wie oft der Agent seinen Hostcomputer überprüft. Wählen Sie das Wiederholungsmuster, die Uhrzeit der Überprüfung und das zu verwendende Scan-Profil aus.
Autokorrektur
Konfigurieren Sie GFI LanGuard so, dass fehlende Patches und Service Packs automatisch
heruntergeladen und installiert werden. Nicht autorisierte Anwendungen werden auf den
gescannten Computern gelöscht. Weitere Informationen finden Sie unter Autokorrektur (page
141)..
8. Klicken Sie auf Weiter und Fertig stellen, um die Agentenbereitstellung abzuschließen.
4.2 Manuelles Bereitstellen von Agenten
So stellen Sie Agenten manuell bereit:
1. Starten Sie GFI LanGuard, und wählen Sie das Dashboard.
2. Wählen Sie unter Allgemeine Aufgaben die Option Weitere Computer hinzufügen.
GFI LanGuard
4 Verwalten von Agenten | 54
Screenshot 14: Weitere Computer hinzufügen – Importtyp wählen
3. Wählen Sie im Assistenten zum Hinzufügen weiterer Computer eine der folgenden Optionen aus:
Tabelle 16: Assistent zum Hinzufügen weiterer Computer
Option
Beschreibung
Computer
aus Netzwerk hinzufügen
Wählen Sie Domänen, Organisationseinheiten und Computer aus der Liste aus. Verwenden Sie die
Option Domäne hinzufügen, um eine neue Domäne zur Liste der Computer hinzuzufügen.
Computer
aus Textdatei hinzuzufügen
Importieren Sie die Computerliste aus einer Textdatei. Klicken Sie auf Durchsuchen, und suchen Sie
nach der Textdatei mit der Liste der Computer.
Computer
manuell hinzufügen
Erstellen Sie manuell eine Computerliste. Verwenden Sie die Schaltflächen Hinzufügen und
Entfernen, um Computer der Liste hinzuzufügen oder daraus zu entfernen. Verwenden Sie die Schaltflächen Importieren und Exportieren, um die Liste aus einer Textdatei zu importieren bzw. sie in eine
Text zu exportieren.
Klicken Sie auf Weiter.
GFI LanGuard
4 Verwalten von Agenten | 55
Screenshot 15: Weitere Computer hinzufügen – Neuen Computern Attribute zuweisen
4. Sie können spezifischen Computern benutzerdefinierte Attribute zuweisen, um die Gruppierung
und Filterung zu vereinfachen. Konfigurieren Sie im Assistenten zum Zuweisen von Attributen die
folgenden Optionen:
Tabelle 17: Attributeinstellungen
Option
Beschreibung
Attributzuweisung
überspringen
Der Computerliste werden keine Attribute hinzugefügt.
Benutzerdefinierte
Attribute zuweisen
Weisen Sie der Computerliste Attribute zu. Klicken Sie auf Hinzufügen, und geben Sie den
Namen und Wert des neuen Attributs an.
Hinweis
Beim Import einer Liste von Computern aus einer Textdatei weist GFI LanGuard
automatisch den Dateinamen als ein Attribut (Datei) zur importierten Liste hinzu.
5. Klicken Sie auf Fertig stellen.
Hinweis
Wenn die ausgewählten Computer unterschiedliche Anmeldeinformationen für den GFI
LanGuard-Computer besitzen, öffnet GFI LanGuard ein Dialogfeld, in dem Sie die
gültigen Anmeldeinformationen angeben können.
6. Klicken Sie auf Schließen, nachdem die Computer der Liste hinzugefügt wurden.
GFI LanGuard
4 Verwalten von Agenten | 56
7. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den neu hinzugefügten
Computer, auf dem der Agent bereitgestellt werden soll. Klicken Sie anschließend unter
Agentenstatus auf Agenten bereitstellen.
8. Konfigurieren Sie die Agenteneigenschaften. Weitere Informationen finden Sie unter
Agenteneigenschaften (page 57).
4.3 Agenteneigenschaften
So ändern Sie Agenteneigenschaften:
1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.
2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die
Option Eigenschaften.
Hinweis
Das Dialogfeld Eigenschaften kann auch über die Navigationsansicht im Dashboard
geöffnet werden. Klicken Sie mit der rechten Maustaste auf einen Computer oder eine
Gruppe, und wählen die Option Eigenschaften.
Screenshot 16: Agenteneigenschaften – Registerkarte „Allgemein“
GFI LanGuard
4 Verwalten von Agenten | 57
3. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die
Authentifizierungsmethode für den ausgewählten Agenten an.
Screenshot 17: Agenteneigenschaften – Registerkarte „Agentenstatus“
4. Aktivieren/deaktivieren Sie auf der Registerkarte Agentenstatus die Agentenbereitstellung, indem
Sie auf Agent bereitstellen oder Installation des Agenten untersagen klicken.
5. Klicken Sie auf Scan-Zeitplan ändern…, um den Scan-Zeitplan für den ausgewählten Agenten zu
konfigurieren.
6. Wählen Sie aus dem Dropdown-Menü Scan-Profil das aktive Scan-Profil aus.
7. Klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern…, um die Autokorrektur
von Agenten zu aktivieren/deaktivieren. Weitere Informationen finden Sie unter
Autokorrekturoptionen konfigurieren (page 150).
GFI LanGuard
4 Verwalten von Agenten | 58
Screenshot 18: Agenteneigenschaften – Registerkarte „Attribute“
8. Öffnen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten
Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und
Entfernen, um die Attribute zu verwalten.
GFI LanGuard
4 Verwalten von Agenten | 59
Screenshot 19: Agenteneigenschaften – Registerkarte „Relay“
9. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais
können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim
Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung.
10. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
Tabelle 18: Agentenrelaisoptionen
Option
Beschreibung
Als Relais
festlegen
Mit dieser Option legen Sie den ausgewählten Computer als einen Relaisagenten fest. Der ausgewählte
Computer sendet die Produktaktualisierungen und Patches an andere Agenten, um die Belastung des
GFI LanGuard-Computers zu reduzieren. Klicken Sie auf Als Relais festlegen..., und folgen Sie dem Konfigurationsassistenten.
Relais entfernen
Mit dieser Option entfernen Sie die Rolle des Relaisagenten vom ausgewählten Computer. Klicken Sie
auf Relais entfernen..., und folgen Sie dem Konfigurationsassistenten.
Direkt mit
dem GFI
LanGuard-Server verbinden
Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard-Server
herunter.
Relaisagenten
verwenden
Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patches
herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown-Liste aus.
11. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die folgenden Optionen:
GFI LanGuard
4 Verwalten von Agenten | 60
Tabelle 19: Erweiterte Einstellungen des Relaisagenten
Option
Beschreibung
Cache-Verzeichnis
Alle Patches und Aktualisierungen werden vor der Installation auf dem Client-Computer an
diesem Speicherort gespeichert.
Kommunikationsport
Vom Relaisagenten verwendeter Port zum Verarbeiten von Antworten
Zwischenspeicheradresse
Von den Client-Computern verwendete Adresse für die Verbindung mit dem Relaisagenten
(standardmäßig wird der DNS-Hostname verwendet)
12. Klicken Sie zweimal auf OK.
4.4 Agenteneinstellungen
So konfigurieren Sie zusätzliche Agenteneinstellungen:
1. Wählen Sie auf der Registerkarte Konfiguration die Option Agentenverwaltung.
2. Klicken Sie auf Agenteneinstellungen.
Screenshot 20: Agenteneinstellungen – Registerkarte „Allgemein“
3. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
Tabelle 20: Agenteneinstellungen
Option
Beschreibung
Automatische
Deinstallation
Legen Sie die Anzahl der Tage fest, nach denen sich GFI LanGuard-Agenten automatisch deinstallieren,
wenn der Hostcomputer in dieser Zeit nicht antwortet.
GFI LanGuard
4 Verwalten von Agenten | 61
Option
Beschreibung
Agenten
Geben Sie den Port und die IP-Adresse an, welche die Agenten zur Kommunikation mit und Staberichten mit- tusmeldung an GFI LanGuard verwenden. Wenn der GFI LanGuard-Computer über mehrere IP-Adreshilfe von
sen verfügt und die Einstellung „Standard“ ausgewählt ist, wählt GFI LanGuard automatisch die zu
verwendende IP-Adresse.
4. Geben Sie den Zeitrahmen an, in dem die Agenten Updates herunterladen können.
5. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen.
GFI LanGuard
4 Verwalten von Agenten | 62
Screenshot 21: Agenteneinstellungen – Registerkarte „Erweitert“
6. (Optional) Klicken Sie auf die Registerkarte Erweitert, und wählen Sie die Option Temporäre
benutzerdefinierte Freigabe erstellen aus. Wenn diese Option aktiviert ist und administrative
Freigaben auf Agentencomputern deaktiviert sind, erstellt GFI LanGuard einen temporären Freigabeordner für die Übertragung von Informationen.
7. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen.
WARNHINWEIS
Für die GFI LanGuard-Agenten muss die Kommunikation über den TCP-Port 1070 in der
Windows-Firewall zugelassen sein, damit sie Daten an GFI LanGuard senden können.
4.5 Konfigurieren von Relaisagenten
In größeren Netzwerken können Sie unter Umständen Leistungseinbußen aufgrund der Anzahl von
Scan-Zielen und des an die GFI LanGuard-Serverkomponente übertragenen Datenvolumens
beobachten. Dies führt zu einer geringeren Geschwindigkeit des Scans sowie beim Abruf der
Scandaten.
GFI LanGuard bietet Ihnen die Möglichkeit, Agenten als Relais zu konfigurieren, um Leistungsprobleme
zu vermeiden und Techniken zur Lastverteilung anzuwenden. Agenten, die als Relaisagenten
konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten
GFI LanGuard
4 Verwalten von Agenten | 63
diese an die Client-Computer weiter (Agenten-basiert oder ohne Agenten). Relaisagenten bieten
folgende wichtigen Vorteile:
Verringerte Bandbreitennutzung in lokalen oder geographisch verteilten Netzwerken. Wenn an
jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und
an die anderen Client-Computer verteilt.
Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten
Durch die Verwendung mehrerer Relaisagenten können mehr Geräte gleichzeitig geschützt werden.
Relaisagenten verhalten sich genauso wie GFI LanGuard und können die Sicherheitsüberwachung und
Autokorrekturoperationen auf anderen Scan-Zielen verwalten, die mit dem Relais verbunden sind.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Konfigurieren eines Agenten als Relaisagenten
Konfigurieren von erweiterten Optionen für Relaisagenten
Verbinden von Computern mit Relaisagenten
4.5.1 Konfigurieren eines Agenten als Relaisagenten
So konfigurieren Sie einen Agenten als Relaisagenten:
Hinweis
Der Computer, auf dem GFI LanGuard installiert ist, kann nicht als Relaisagent
konfiguriert werden. Die Registerkarte Relais aus dem Dialogfeld Eigenschaften des
Agenten ist für den GFI LanGuard-Host nicht vorhanden.
1. Öffnen Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.
3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen
Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.
Hinweis
Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen
Computer oder eine Computergruppe, und wählen Sie Eigenschaften.
GFI LanGuard
4 Verwalten von Agenten | 64
Screenshot 22: Dialogfeld „Agenteneigenschaften“
4. Klicken Sie auf der Registerkarte Relais auf Als Relais festlegen…
GFI LanGuard
4 Verwalten von Agenten | 65
Screenshot 23: Computer als Relaisassistenten festlegen
5. Lesen Sie den Warnhinweis zu den Ressourcenanforderungen des Computers, auf dem der
Relaisagent ausgeführt wird, sorgfältig durch. Klicken Sie auf Weiter.
GFI LanGuard
4 Verwalten von Agenten | 66
Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen
6. Wählen Sie den Cache-Speicherort für den Relaisagenten aus. Im Cache-Verzeichnis werden
Informationen über Prüfungen und Schwachstellenbehebungen von Remotecomputern gespeichert.
Standardmäßig wird der Ordner RelayCache im Pfad C:\ProgramData\GFI\LanGuard
11\RelayCache erstellt. Klicken Sie auf Weiter.
Hinweis
Verwenden Sie den Platzhalter %AgentData%, um schnell auf den Datenordner des
Agenten zu verweisen.
GFI LanGuard
4 Verwalten von Agenten | 67
Screenshot 25: Schritt zur Einstellungsübersicht
7. Klicken Sie auf Fertig stellen.
Hinweis
Nachdem Sie auf Fertig stellen geklickt haben, wird der ausgewählte Agent als
Relaisagent konfiguriert. Über Dashboard > Überblick > Agentenstatus können Sie
diesen Prozess verfolgen.
4.5.2 Konfigurieren von erweiterten Optionen für Relaisagenten
So konfigurieren Sie erweiterte Optionen für Relaisagenten:
1. Öffnen Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.
3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen
Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.
Hinweis
Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen
Computer oder eine Computergruppe, und wählen Sie Eigenschaften.
GFI LanGuard
4 Verwalten von Agenten | 68
Screenshot 26: Eigenschaften des Relaisagenten – Erweiterte Einstellungen
4. Klicken Sie auf die Registerkarte Relais und anschließend auf Erweiterte Einstellungen…
Screenshot 27: Dialogfeld „Erweiterte Einstellungen des Relaisagenten“
GFI LanGuard
4 Verwalten von Agenten | 69
5. Konfigurieren Sie im Dialogfeld Erweiterte Einstellungen des Relaisagenten die nachfolgend
beschriebenen Optionen:
Tabelle 21: Relaisagent – Erweiterte Optionen
Option
Beschreibung
Cache-Verzeichnis
An diesem Speicherort speichert der Relaisagent Informationen aus Prüfungen von Remotecomputern.
Adresse
Zeigt den Namen des Computers an, auf dem der Relaisagent ausgeführt wird. Klicken Sie auf Standard,
um den ursprünglichen Wert im Feld wiederherzustellen.
TCP-Port
Gibt den Kommunikationsport an, der vom Relaisagenten für die Kommunikation mit dem GFI LanGuardServer verwendet wird. Standardmäßig wird Port 1070 zugewiesen. Der Port wird jedoch automatisch
geändert, wenn GFI LanGuard erkennt, dass Port 1070 bereits von einer anderen Anwendung verwendet
wird.
6. Klicken Sie auf OK.
4.5.3 Verbinden von Computern mit einem Relaisagenten
So verbinden Sie einen Computer mit einem Relaisagenten:
1. Öffnen Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.
3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen
Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.
Hinweis
Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen
Computer oder eine Computergruppe, und wählen Sie Eigenschaften.
4. Klicken Sie auf die Registerkarte Relais.
GFI LanGuard
4 Verwalten von Agenten | 70
Screenshot 28: Verbindung mit einem Relaisagenten herstellen
5. Wählen Sie im Bereich Einen Relaisagenten zuweisen die Option Relaisagenten verwenden aus,
und wählen Sie aus dem Dropdown-Menü den Relaisagenten aus.
6. Klicken Sie auf OK.
4.6 Verwalten von Agentengruppen
Mithilfe der Navigationsansicht können Sie Agenteneigenschaften von Computergruppen konfigurieren.
So konfigurieren Sie Eigenschaften von Computergruppen:
1. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf eine Computergruppe, und
klicken Sie auf Eigenschaften.
2. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die
Authentifizierungsmethode für die ausgewählte Gruppe an.
3. Wählen Sie die Registerkarte Agentenstatus, und konfigurieren Sie die folgenden Optionen:
Tabelle 22: Agentengruppenstatus
Option
Beschreibung
Automatische Bereitstellung von Agenten aktivieren
Mit dieser Option stellen Sie Agenten auf neu erkannten Computern automatisch
bereit.
Alle Agenten entfernen
Mit dieser Option entfernen Sie alle installierten Agenten aus dieser Gruppe.
GFI LanGuard
4 Verwalten von Agenten | 71
Option
Beschreibung
Scan-Zeitplan ändern
Mit dieser Option konfigurieren Sie den Zeitplan, nach dem GFI LanGuard nach neuen
Computern sucht.
Scan-Profil
Mit dieser Option konfigurieren Sie den Überprüfungszeitplan, nach dem Zielcomputer
gescannt werden.
Autokorrektureinstellungen
Mit dieser Option konfigurieren Sie die Autokorrekturmaßnahmen, die auf allen Computern dieser Gruppe durchgeführt werden. Weitere Informationen finden Sie unter
Konfigurieren von Autokorrekturoptionen für Agenten (page 162)..
4. Wählen Sie Netzwerkerkennung, und konfigurieren Sie die folgenden Optionen:
Tabelle 23: Netzwerkerkennung für Agentengruppe
Option
Beschreibung
Automatisch nach neuen Computern in dieser Gruppe suchen
Mit dieser Option sucht GFI LanGuard automatisch nach neuen Computern.
Zeitplan ändern
Mit dieser Option ändern Sie den Zeitplan, nach dem GFI LanGuard
nach neuen Computern sucht.
Jetzt ausführen
Mit dieser Option führen Sie die Netzwerkerkennung aus.
OE rekursiv scannen
Mit dieser Option scannen Sie rekursiv alle Organisationseinheiten und
registrierten Computer.
5. Wählen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten
Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und
Entfernen, um die Attribute zu verwalten.
Screenshot 29: Agentenattribute
GFI LanGuard
4 Verwalten von Agenten | 72
6. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais
können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim
Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung.
Screenshot 30: Agentenrelais
7. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
Tabelle 24: Agentenrelaisoptionen
Option
Beschreibung
Direkt mit dem GFI
LanGuard-Server verbinden
Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuardServer herunter.
Relaisagenten verwenden
Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und
Patches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der DropdownListe aus.
Hinweis
Einige Optionen sind deaktiviert, da sie nur für einzelne Computer zutreffen.
8. Klicken Sie auf OK.
GFI LanGuard
4 Verwalten von Agenten | 73
5 Scannen Ihres Netzwerks
Dieses Kapitel bietet Informationen über die verschiedenen mit GFI LanGuard gelieferten Scan-Profile
sowie darüber, wie Sie sofortige oder zeitlich geplante Scans manuell auslösen können. Wählen Sie je
nach Verfügbarkeit und Standort Ihrer Scan-Ziele die am besten geeigneten Scan-Profile und ScanModi (wie etwa ohne Agent oder Agenten-basiert).
Themen in diesem Kapitel:
5.1 Informationen zu Scan-Profilen
74
5.2 Verfügbare Scan-Profile
74
5.3 Manuelle Scans
77
5.4 Sicherheitsüberwachungsrichtlinien aktivieren
81
5.5 Zeitabhängige Scans
82
5.6 Zeitabhängige Agentenscans
92
5.7 Erkennen mobiler Geräte
94
5.1 Informationen zu Scan-Profilen
GFI LanGuardMit können Sie Ihre IT-Infrastruktur mithilfe vorkonfigurierter Prüfungssätze, so
genannter Scan-Profile, auf bestimmte Schwachstellen prüfen. Mit Scan-Profilen können Sie Ihre
Netzwerkzielcomputer scannen und nur spezifische Informationen auflisten. Beispielsweise kann es
sein, dass Sie ein Scan-Profil nur zum Scannen der Computer in Ihrer DMZ verwenden möchten und
nicht für das ganze interne Netzwerk.
In der Praxis können Sie sich mit Scan-Profilen auf bestimmte Schwachstellen in einem bestimmten
Bereich Ihrer IT-Infrastruktur konzentrieren, indem Sie beispielsweise nur fehlende
Sicherheitsaktualisierungen identifizieren. Der Vorteil liegt darin, dass Sie weniger Scan-Ergebnisse
analysieren müssen und Sie Ihre Untersuchungen konzentrieren und schnell die Informationen finden,
die Sie dringend benötigen.
Mit mehreren Scan-Profilen können Sie verschiedene Netzwerksicherheitsüberprüfungen durchführen,
ohne dass Sie für jede Art der Sicherheitsscans die Neukonfiguration wiederholen müssen.
5.2 Verfügbare Scan-Profile
Die im folgenden Abschnitt beschriebenen Scan-Profile sind bereits in GFI LanGuard enthalten.
Informationen zum Erstellen eines benutzerdefinierten Scan-Profils finden Sie unter Erstellen eines
neuen Scan-Profils. In den folgenden Abschnitten wird beschrieben, welche Elemente durch ScanProfile auf den Scan-Zielen erkannt werden:
Profile vollständiger/kombinierter Scans
Schwachstellenbewertungsprofile
Profile für Netzwerk- und Softwareüberprüfung
GFI LanGuard
5 Scannen Ihres Netzwerks | 74
5.2.1 Vollständige/kombinierte Scans
Tabelle 25: Vollständige/kombinierte Scan-Profile
Profile vollständiger/kombinierter Scans
Vollständige Schwachstellenbewertung
Mit diesem Scan-Profil listen Sie spezifische Netzwerkrisiken auf, beispielsweise offene
TCP-/UDP-Ports, die häufig von Trojanern genutzt werden, sowie fehlende Patches und
Service Packs. Die aufgelisteten Schwachstellen in diesem Profil können Sie über die Registerkarte „Schwachstellen“ anpassen. Bei diesem Profil werden installierte USB-Geräte
und Anwendungen nicht aufgelistet. Dieses Profil sucht beim Scan nach allen Schwachstellen. Dazu gehören Schwachstellen, die mit einem Microsoft®-Patch bzw. fehlenden
Patches in Verbindung stehen.
Vollständiger Scan (aktiv)
Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk
auf alle bekannten Schwachstellen zu prüfen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. Die Zeitüberschreitungen für die
Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in
lokalen Netzwerken auftreten.
Vollständiger Scan (langsame Netzwerke)
Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk
auf alle bekannten Schwachstellen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. zu prüfen. Die Zeitüberschreitungen für die
Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in
WAN-Umgebungen auftreten.
5.2.2 Schwachstellenbewertung
Tabelle 26: Bewertung der Schwachstellen durch Scan-Profile
Schwachstellenbewertungsprofile
Die 20 wichtigsten
Schwachstellen
(TOP SANS 20)
Mit diesem Scan-Profil listen Sie alle Schwachstellen auf, die in der Liste „SANS Top 20“ aufgeführt sind.
Gefährliche
Schwachstellen
Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports und gefährliche Schwachstellen auf. Die
Liste der TCP-/UDP-Ports und der gefährlichen Schwachstellen, die durch dieses Profil erzeugt
wird, können Sie über die Registerkarten „TCP-/UDP-Ports“ und „Schwachstellen“ anpassen.
Schwachstellen
des letzten Jahres
Mit diesem Scan-Profil listen Sie Netzwerkschwachstellen auf, die in den letzten zwölf Monaten
aufgetreten sind.
Nur Internet
Mit diesem Scan-Profil identifizieren Sie webserverspezifische Schwachstellen. Dazu gehört die
Suche nach und die Auflistung von offenen TCP-Ports, die häufig von Webservern genutzt werden,
beispielsweise Port 80. Durch dieses Profil werden nur von Webservern normalerweise verwendete TCP-Ports gescannt. Durch dieses Profil werden keine Netzwerküberprüfungsoperationen durchgeführt und auch keine Schwachstellen in fehlenden
Patches aufgelistet.
Fehlende Patches
Mit diesem Scan-Profil listen Sie fehlende Schwachstellen auf. Die durch dieses Profil erzeugte
Liste der fehlenden Patches können Sie über die Registerkarte „Patches“ anpassen.
Kritische Patches
Mit diesem Scan-Profil listen Sie nur die fehlenden Patches auf, die als kritisch eingestuft werden. Die Liste der kritischen Patches, die durch dieses Profil erzeugt wird, können Sie über die
Registerkarte „Patches“ anpassen.
Patches des letzten Monats
Mit diesem Scan-Profil listen Sie nur fehlende Patches auf, die im letzten Monat herausgegeben
wurden. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über die Registerkarte „Patches“ anpassen.
Nur Service Packs
Mit diesem Scan-Profil listen Sie fehlende Service Packs auf. Die Liste der Service Packs, die durch
dieses Profil erzeugt wird, können Sie über die Registerkarte „Patches“ anpassen.
GFI LanGuard
5 Scannen Ihres Netzwerks | 75
Schwachstellenbewertungsprofile
Nicht von Microsoft® stammende
Patches
Mit diesem Scan-Profil listen Sie fehlende Patches für Drittanbieteranwendungen wie Adobe-Produkte auf.
Sicherheitspatches
Mit diesem Scan-Profil listen Sie fehlende Microsoft®-Patches und Patches, die nicht von
Microsoft® stammen, auf Ihren Scan-Zielen auf.
5.2.3 Netzwerk- und Softwareüberprüfung
Tabelle 27: Netzwerk- und Softwareüberprüfung
Netzwerk- und Softwareüberprüfung Profile
Trojaner-Ports
Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die häufig von bekannten Trojanern genutzt werden. Die Liste der TCP-/UDP-Ports, die gescannt werden, können Sie über
die Registerkarte „TCP-/UDP-Ports“ anpassen. Mit diesem Profil werden nur die TCP-/UDPPorts gescannt, die von bekannten Trojanern häufig genutzt werden. Netzwerküberprüfungen
sowie die Auflistung anderer offener TCP-/UDP-Ports und fehlender Patches werden bei diesem Profil nicht durchgeführt.
Port-Scanner
Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die beispielsweise häufig von Trojanern genutzt werden. Die Liste der Ports, die durch dieses Profil erzeugt wird, können Sie
über die Registerkarte „TCP-/UDP-Ports“ anpassen.
Softwareüberprüfung
Mit diesem Scan-Profil listen Sie alle Softwareanwendungen auf, die auf Scan-Zielen installiert
sind. Dazu gehört Sicherheitssoftware wie beispielsweise Anti-Virus- und Anti-Spyware-Anwendungen.
Vollständiger TCPund UDP-Scan
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen TCP- und UDPPorts auf.
Nur SNMP
Mit diesem Scan-Profil führen Sie eine Netzwerkinventarisierung durch und sammeln Informationen über die Hardwaregeräte (Router, Switches, Drucker usw.), bei denen SNMP aktiviert
ist. Sie können auf diese Weise an das Netzwerk angeschlossene Geräte auf Zustände prüfen,
welche die Aufmerksamkeit des Administrators erfordern.
Alle anpingen
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Computer auf, die zurzeit
angeschlossen und eingeschaltet sind.
Share Finder
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen Freigaben auf,
unabhängig davon, ob diese sichtbar oder verborgen sind. Bei diesem Profil werden keine
Schwachstellenprüfungen durchgeführt.
Betriebszeiten
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und identifizieren, wie lange jeder Computer seit dem letzten Neustart gelaufen ist.
Festplattennutzung
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und laden Systeminformationen über den
verfügbaren Speicherplatz.
Systeminformationen
Mit diesem Scan-Profil laden Sie Systemdaten, beispielsweise Details zum Betriebssystem, zu
den angeschlossenen drahtlosen virtuellen und physischen Netzwerkgeräten, zu den angeschlossenen USB-Geräten, installierten Anwendungen usw.
Hardwareüberprüfung
Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Hardwaregeräte auf, die
zurzeit an Ihren Netzwerkcomputern angeschlossen sind.
Netzwerkerkennung
Mit diesem Scan-Profil listen Sie alle mit Ihrem Netzwerk verbundenen IP-fähigen Geräte auf.
GFI LanGuard
5 Scannen Ihres Netzwerks | 76
5.3 Manuelle Scans
Ein manueller Scan ist die Durchführung von Überprüfungen auf Zielcomputern ohne die Verwendung
von Agenten. So führen Sie einen manuellen Scan auf einem bestimmten Computer durch:
1. Starten Sie GFI LanGuard.
2. Wählen Sie auf der Registerkarte Start die Option Scan starten. Oder klicken Sie auf die
Registerkarte Scannen.
Screenshot 31: Einstellungen für manuellen Scan
3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel den Zielcomputer oder eine Gruppe von zu
scannenden Computern aus, indem Sie die folgenden Optionen verwenden:
Tabelle 28: Zieloptionen für die Überprüfung
Option
Beschreibung
Localhost
Überprüft den lokalen Host, auf dem GFI LanGuard installiert ist.
Domäne: Primäre
Domäne
Überprüft die gesamte Domäne/Arbeitsgruppe des Computers/des Servers, auf dem GFI
LanGuard installiert ist.
Hinweis
Sie können in der Navigationsansicht auch mit der rechten Maustaste auf einen
Computer oder eine Computergruppe klicken und Scan > Benutzerdefinierter Scan
wählen.
4. Klicken Sie auf die Schaltfläche „Durchsuchen“ (...), um Regeln zum Hinzufügen von Scan-Zielen zu
definieren.
GFI LanGuard
5 Scannen Ihres Netzwerks | 77
Screenshot 32: Zieleigenschaften anpassen
5. Klicken Sie im Dialog Anpassen der Zieleigenschaften auf Neue Regel hinzufügen, um eine
benutzerdefinierte Regel für zu scannende Computer bzw. für vom Scan ausgeschlossene Computer zu
erstellen.
GFI LanGuard
5 Scannen Ihres Netzwerks | 78
Screenshot 33: Neue Regel hinzufügen...
6. Wählen Sie im Dialog Neue Regel hinzufügen die Option Regeltyp aus, um neue Computer
hinzuzufügen:
Tabelle 29: Anpassen der Zieleigenschaften
Regeltyp
Beschreibung
Computername
Wählen Sie diese Option, um Computer nach Namen zu suchen und hinzuzufügen. Geben Sie
einen gültigen Computernamen ein, und klicken Sie für jeden Computer auf Hinzufügen.
Klicken Sie auf OK, um die Änderungen zu übernehmen.
Computerdateiliste
Wählen Sie diese Option, um Computer auf Grundlage einer Textdatei nach Namen zu suchen
und hinzuzufügen. Klicken Sie auf die Schaltfläche „Durchsuchen“, um die Textdatei
auszuwählen. Klicken Sie auf OK, um die Änderungen zu übernehmen.
Hinweis
Stellen Sie bei der Übertragung der Datei mit einer Liste der Zielcomputer sicher, dass pro
Zeile nur ein Zielcomputername aufgeführt ist.
Domänenname
Wählen Sie diese Option, um Computer, die zu einer Domäne gehören, zu suchen und hinzuzufügen. Wählen Sie die Domänen aus der Liste aus, und klicken Sie auf OK.
IP-Adresse
Wählen Sie diese Option, um Computer nach IP-Adresse zu suchen und hinzuzufügen. Wählen
Sie Dieser Computer, um den lokalen Host hinzuzufügen. Oder wählen Sie Anderen Computer
scannen, um einen Remote-Computer hinzuzufügen. Geben Sie, wenn erforderlich, die IPAdresse ein, und klicken Sie auf OK.
GFI LanGuard
5 Scannen Ihres Netzwerks | 79
Regeltyp
Beschreibung
IP-Adressbereich
Wählen Sie diese Option, um Computer eines IP-Adressbereichs zu suchen und hinzuzufügen.
Wählen Sie IP-Adressbereich scannen, und geben Sie den IP-Adressbereich ein. Oder wählen
Sie „CIDR-Teilnetz“, und geben Sie den Bereich ein, der die CIDR-Notation verwendet.
Hinweis
Classless Inter-Domain Routing (CIDR) bietet eine Alternative für die Angabe eines IPAdressbereichs. Die Notation lautet wie folgt: <Grundadresse> / <IPNetzwerkpräfix>. Beispiel: 192.168.0.0/16
Organisationseinheit
Wählen Sie diesen Option, um Computer einer Organisationseinheit zu suchen und hinzuzufügen. Klicken Sie auf Auswählen, und wählen Sie aus der Liste die Organisationseinheiten
aus. Klicken Sie auf OK.
7. Klicken Sie nach dem Hinzufügen der Regeln auf OK, um den Dialog Neue Regel hinzufügen zu
schließen. Klicken Sie auf OK, um den Dialog Anpassen der Zieleigenschaften zu schließen und zu den
Scan-Einstellungen zurückzukehren.
8. Wählen Sie aus dem Dropdown-Menü Profil das Scan-Profil aus, das GFI LanGuard beim Scan
verwenden soll. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (page 74).
9. Wählen Sie aus dem Dropdown-Menü Anmeldeinformationen die Anmeldemethode aus, die GFI
LanGuard zur Anmeldung an den Scan-Zielen verwenden soll. In der unteren Tabelle werden die
verfügbaren Optionen beschrieben:
Tabelle 30: Anmelde- und Überprüfungsoptionen
Option
Beschreibung
Momentan angemeldeter Benutzer
Verwendet die Anmeldeinformationen des momentan angemeldeten Benutzers für die
Anmeldung bei den Scan-Zielen.
Alternative Anmeldeinformationen
Verwendet benutzerdefinierte Anmeldeinformationen. Geben Sie den Benutzernamen und
das Kennwort ein.
Nullsitzung
Meldet sich an den Scan-Zielen mit einer Nullsitzung an. Der Benutzer meldet sich am Zielcomputer als ein anonymer Benutzer an.
Private Schlüsseldatei
Meldet sich als UNIX-Computer mithilfe von SSH an. Ein Benutzername und ein Kennwort
sind erforderlich.
Hinweis
Die anzugebenden Anmeldeinformationen müssen über Administratorberechtigungen
verfügen, damit sich GFI LanGuard auf den Zielcomputern anmelden und die
Netzwerküberprüfung durchführen kann.
10. (Optional) Klicken Sie auf Scan-Optionen, und konfigurieren Sie die nachfolgend beschriebenen
Optionen:
Tabelle 31: Scan-Optionen
Option
Beschreibung
Computerbezogene Berechtigungen verwenden (sofern
verfügbar)
Mit dieser Option melden Sie sich an den Zielcomputern mithilfe der im Dashboard
festgelegten Anmeldeinformationen an.
Anmeldedaten merken
Mit dieser Option verwenden Sie bei der Durchführung einer Überprüfung die festgelegten Anmeldeinformationen als Standard.
Offline-Computer wecken
GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten.
Weitere Informationen finden Sie unter Wake-On-LAN auf Client-Computern konfigurieren (page 155).
GFI LanGuard
5 Scannen Ihres Netzwerks | 80
Option
Beschreibung
Computer nach dem Scan herunterfahren
Mit dieser Option wird der Computer nach Abschluss des Scans heruntergefahren.
11. Klicken Sie auf Scan, um die Überprüfung der ausgewählten Ziele zu starten.
5.4 Sicherheitsüberwachungsrichtlinien aktivieren
Ein wichtiger Teil jedes Sicherheitsplans ist die Möglichkeit, Ereignisse im Netzwerk zu überwachen
und zu prüfen. Diese Ereignisprotokolle werden oft genutzt, um Sicherheitslücken oder
Sicherheitsverletzungen zu identifizieren. Es ist sehr wichtig, dass Sie solche Versuche identifizieren
und verhindern, da diese zu Lücken in Ihrer Systemsicherheit ausgeweitet werden. In Windows können
Sie mit den Gruppenrichtlinien eine Überwachungsrichtlinie konfigurieren, die die
Benutzeraktivitäten beziehungsweise Systemereignisse in spezifischen Protokollen erfasst.
Damit Sie die Überwachungsrichtlinie Ihres Systems besser verfolgen können, erfasst GFI LanGuard die
Einstellungen der Sicherheitsüberwachungsrichtlinien der Zielcomputer und nimmt diese in die ScanErgebnisse auf. Klicken Sie für weitere Informationen zum Ergebnis auf den Unterknoten
Sicherheitsüberwachungsrichtlinie.
Mit GFI LanGuard erhalten Sie nicht nur Informationen zu den aktuellen
Überwachungsrichtlinieneinstellungen, sondern Sie können auch die
Überwachungsrichtlinieneinstellungen Ihrer Zielcomputer kontrollieren und ändern. Gehen Sie dazu
wie folgt vor:
1. Klicken Sie nach dem Scannen eines Remote-Computers im Bereich Übersicht der Scan-Ergebnisse
mit der rechten Maustaste auf den entsprechenden Zielcomputer, und aktivieren Sie die Option
Überwachung aktivieren auf > Diesem Computer/Ausgewählten Computern/Allen Computern.
Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien
GFI LanGuard
5 Scannen Ihres Netzwerks | 81
2. Aktivieren beziehungsweise deaktivieren Sie die entsprechenden Überwachungsrichtlinien, und
klicken Sie auf Weiter, um die Konfigurationseinstellungen der Überwachungsrichtlinie auf den
Zielcomputern bereitzustellen.
3. In dieser Phase wird in einem Dialogfeld angezeigt, ob die Bereitstellung der
Überwachungsrichtlinieneinstellungen erfolgreich war. Fahren Sie mit der nächsten Phase fort, indem
Sie auf Weiter klicken. Klicken Sie auf Zurück, um die Einstellungen erneut auf den Computern
bereitzustellen, auf denen der Vorgang zuvor fehlgeschlagen ist.
4. Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Starten Sie einen Scan neu, um
die Ergebnisse zu aktualisieren.
5.5 Zeitabhängige Scans
Ein zeitabhängiger Scan ist eine Netzwerküberprüfung, die automatisch zu einem bestimmten
Datum/einer bestimmten Uhrzeit und in bestimmten Intervallen gestartet werden soll. Zeitabhängige
Scans können so eingestellt werden, dass sie entweder einmalig oder regelmäßig ausgeführt werden.
Zeitabhängige Scans werden über die Registerkarte Aktivitätsmonitor > Sicherheitsscans überwacht.
GFI empfiehlt zeitabhängige Scans:
Wenn keine GFI LanGuard-Agenten auf den Zielcomputern bereitgestellt wurden
Zur Durchführung von automatischen, regelmäßigen Prüfungen auf Netzwerkschwachstellen mit
den gleichen Scan-Profilen und Parametern.
Zur automatischen Durchführung von Scans außerhalb der Geschäftszeiten, zur Erzeugung von
Warnmeldungen und zum automatischen Versenden der Scan-Ergebnisse per E-Mail
Zur automatischen Auslösung der Optionen zur Autokorrektur (z. B. fehlende Aktualisierungen
automatisch herunterladen und bereitstellen).
Im folgenden Abschnitt erhalten Sie Informationen zur Konfiguration und zum Ausführen von
zeitabhängigen Scans:
Erstellen eines zeitabhängigen Scans
Bearbeiten der Einstellungen von zeitabhängigen Scans
Konfigurieren der Eigenschaften von zeitabhängigen Scans
5.5.1 Erstellen eines zeitabhängigen Scans
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans.
3. Wählen Sie unter Häufige Aufgaben die Option Neuer zeitabhängiger Scan.
GFI LanGuard
5 Scannen Ihres Netzwerks | 82
Screenshot 35: Dialogfeld „Neuer zeitabhängiger Scan“
4. Wählen Sie eine der unten beschriebenen Optionen aus, und klicken Sie auf Weiter.
Tabelle 32: Typen neuer zeitabhängiger Scans
Option
Beschreibung
Einzelnen Computer
scannen
Wählen Sie diese Option, um den lokalen Host oder einen bestimmten Computer zu scannen.
Computergruppe scannen
Wählen Sie diese Option, um mehrere Computer eines IP-Adressbereichs zu scannen.
Computerliste scannen
Wählen Sie diese Option, um manuell eine Liste der Zielcomputer zu erstellen, Zielcomputer aus einer Datei zu importieren oder Zielcomputer aus der Netzwerkliste auszuwählen.
Computer in Textdatei
scannen
Wählen Sie diese Option, um Zielcomputer zu scannen, die in einer spezifischen Textdatei
aufgelistet sind.
Domänen oder Organisationseinheiten
scannen
Alle Zielcomputer einer Domäne/Arbeitsgruppe scannen
5. Legen Sie je nach der im vorherigen Schritt ausgewählten Option die Details der jeweiligen
Zielcomputer fest, und klicken Sie auf Weiter.
GFI LanGuard
5 Scannen Ihres Netzwerks | 83
Screenshot 36: Häufigkeit zeitabhängiger Scans
6. Legen Sie Datum, Uhrzeit und Häufigkeit des neuen zeitabhängigen Scans fest, und klicken Sie auf
Weiter.
GFI LanGuard
5 Scannen Ihres Netzwerks | 84
Screenshot 37: Auswahl des Scan-Profils
7. Wählen Sie im Dropdown-Menü Scan-Vorgang das Scan-Profil aus, das für den Scan verwendet
werden soll, und klicken Sie auf Weiter. Weitere Informationen finden Sie unter Verfügbare ScanProfile (page 74).
GFI LanGuard
5 Scannen Ihres Netzwerks | 85
Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff
8. (Optional) Legen Sie die Anmeldeinformationen für Anmeldung per Fernzugriff fest, und klicken
Sie auf Weiter. Folgende Optionen stehen für Anmeldeinformationen zur Anmeldung per Fernzugriff
zur Verfügung:
Tabelle 33: Anmeldeinformationen für Anmeldung per Fernzugriff
Option
Beschreibung
Attendant-Dienst-Konto von GFI
LanGuard 11
Verwendet für den Scan die bei der Installation von GFI LanGuard 2011 angegebenen Anmeldeinformationen.
Alternative Anmeldeinformationen
Geben Sie alternative Anmeldeinformationen für die Verbindung mit den zu
scannenden Computern an.
Hinweis
Stellen Sie sicher, dass die angegebenen Anmeldeinformationen über
Administratorrechte verfügen.
Privater SSH-Schlüssel
Geben Sie einen Benutzernamen ein, und wählen Sie die Schlüsseldatei aus, die
für die Anmeldung an UNIX/LINUX-basierten Systemen verwendet wird.
Computerbezogene Berechtigungen verwenden (sofern verfügbar)
Mit dieser Option verwenden Sie vordefinierte Anwendungen für den zu konfigurierenden Scan.
GFI LanGuard
5 Scannen Ihres Netzwerks | 86
Screenshot 39: Berichtsoptionen für zeitabhängige Scans
9. Konfigurieren Sie in den Stromsparoptionen die folgenden Optionen:
Tabelle 34: Stromsparoptionen
Option
Beschreibung
Verbindungsaufbau der OfflineComputer mit dem Netzwerk
abwarten
Ist diese Option ausgewählt, versucht GFI LanGuard
Versuchen, Offline-Computer
zu wecken
GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten.
Weitere Informationen finden Sie unter Wake-On-LAN auf Client-Computern konfigurieren (page 155).
Computer nach Auftragsabschluss herunterfahren
Nach dem Scan eines Computers oder einer Autokorrektur versucht GFI LANguard,
den Computer herunterzufahren, wenn die Uhrzeit im festgelegten Zeitrahmen
liegt.
Hinweis
Wenn die Abschaltoptionen in den Autokorrekturoptionen festgelegt sind,
werden die Stromsparoptionen ignoriert.
GFI LanGuard
5 Scannen Ihres Netzwerks | 87
Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans
10. Wählen Sie im Dialogfeld „Autokorrektur“ die erforderlichen Optionen aus, und klicken Sie auf
Weiter. In der unteren Tabelle werden die verfügbaren Optionen beschrieben:
Tabelle 35: Autokorrekturoptionen
Option
Beschreibung
Fehlende Aktualisierungen herunterladen und
bereitstellen
Wählen Sie diese Option, um fehlende Patches automatisch herunterzuladen und auf Zielcomputern zu bereitzustellen.
Fehlende Service Packs
und AktualisierungsRollups herunterladen
und bereitstellen
Wählen Sie diese Option, um fehlende Service Packs automatisch herunterzuladen und auf
Zielcomputern bereitzustellen.
Nicht autorisierte
Anwendungen deinstallieren
Bei Auswahl dieser Option werden alle als nicht autorisiert bewertete Anwendungen auf
dem gescannten Computer deinstalliert (nicht autorisierte Anwendungen werden im
Anwendungsverzeichnis definiert). Weitere Informationen finden Sie unter Automatische
Deinstallation nicht autorisierter Anwendungen konfigurieren (page 146).
Autokorrekturoptionen
konfigurieren
Wählen Sie diese Option, um nicht autorisierte Anwendungen automatisch auf den Zielcomputern zu deinstallieren. (Nicht autorisierte Anwendungen werden im Anwendungsverzeichnis definiert.) Weitere Informationen finden Sie unter Automatische
Deinstallation nicht autorisierter Anwendungen konfigurieren (page 146).
Anwendungen anzeigen, die von diesem
Scan deinstalliert werden
Klicken Sie auf den Link, um das Dialogfenster „Zu deinstallierende Anwendungen“ zu öffnen. Daraufhin wird eine Liste aller Anwendungen angezeigt, die nach Abschluss des zeitabhängigen Scans deinstalliert werden.
GFI LanGuard
5 Scannen Ihres Netzwerks | 88
Screenshot 41: Berichtsoptionen für zeitabhängige Scans
11. (Optional) Konfigurieren Sie die Berichtsoptionen wie folgt:
Tabelle 36: Berichtsoptionen
Option
Beschreibung
Scan-Bericht per E-Mail senden
Mit dieser Option senden Sie am Ende jedes zeitabhängigen Scans einen Bericht per EMail.
Scan-Bericht auf der Festplatte speichern
Mit dieser Option speichern Sie am Ende jedes zeitabhängigen Scans einen Bericht auf
einem Datenträger.
Vergleichsdaten und Details
zur automatischen Schwachstellenbehebung
Mit dieser Option schließen Sie Details zu durchgeführten Aktionen der Autokorrektur
sowie einen Vergleich der Ergebnisse mit dem vorherigen Sicherheitsscan ein.
Hinweis
Der Vergleich wird mit Scans mit demselben Scan-Ziel und Scan-Profil
durchgeführt.
Ergebnisse des vollständigen
Scans
Mit dieser Option beziehen Sie die Ergebnisse eines vollständigen Scans ein.
Warnoptionen konfigurieren
(Optional) Klicken Sie auf „Warnoptionen konfigurieren...“, um die Details für Absender und Empfänger festzulegen. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (page 208).
Allgemeine Warnoptionen
überschreiben und E-Mail senden an
(Optional) Mit dieser Option können Sie einen Bericht an eine bestimmte E-MailAdresse schicken. GFI LanGuard -Warnoptionen werden außer Kraft gesetzt.
GFI LanGuard
5 Scannen Ihres Netzwerks | 89
Screenshot 42: Berichtsoptionen für zeitabhängige Scans
12. Prüfen Sie die Scan-Einstellungen, und klicken Sie auf Fertig stellen.
Hinweis
Alle neuen zeitabhängigen Scans sind standardmäßig deaktiviert. Wählen Sie zur
Aktivierung auf der Registerkarte Konfiguration die Option Zeitabhängige Scans, und
klicken Sie anschließend auf die Schaltfläche
.
Hinweis
Überprüfen Sie, ob der neue zeitabhängige Scan erfolgreich konfiguriert wurde, indem
Sie auf der Registerkarte Aktivitätsmonitor auf die Option Sicherheitsscans klicken.
Neue zeitabhängige Scans werden in der Warteschlange aufgelistet.
GFI LanGuard
5 Scannen Ihres Netzwerks | 90
5.5.2 Bearbeiten der Einstellungen von zeitabhängigen Scans
Sie können Scan-Zeitpläne über die Registerkarte Konfiguration > Knoten Zeitabhängige Scans
prüfen, bearbeiten oder löschen. Alle Scans werden auf der Überprüfungsseite zusammen mit den
relevanten Informationen aufgelistet. Verwenden Sie die Taskleiste für zeitabhängige Scans, um die
unten beschriebenen Aktionen durchzuführen:
Tabelle 37: Optionen zur Verwaltung von Scan-Profilen
Optionen
Neuen Scan hinzufügen
Mit dieser Option rufen Sie den Assistenten für neue zeitabhängige Scans auf und erstellen einen neuen
zeitabhängigen Scan.
Löschen
Mit dieser Option löschen Sie den ausgewählten zeitabhängigen Scan.
Eigenschaften
Mit dieser Option prüfen und bearbeiten Sie die Eigenschaften des ausgewählten Scans.
Aktivieren/Deaktivieren
Mit dieser Option schalten Sie den Status des ausgewählten Scans auf „aktiviert“ bzw. „deaktiviert“. Auf diese
Weise können Sie einen Scan-Zeitplan aktivieren oder anhalten, ohne dass Sie den zeitabhängigen Scan löschen
müssen.
Jetzt scannen
Mit dieser Option starten Sie den ausgewählten zeitabhängigen Scan. Diese Option überschreibt die für den
zeitabhängigen Scan geltenden Einstellungen für Datum und Uhrzeit und führt sofort einen Scan-Vorgang durch.
5.5.3 Konfigurieren der Eigenschaften von zeitabhängigen Scans
Die Eigenschaftenseite für zeitabhängige Scans erlaubt die Konfiguration aller Parameter der
zeitabhängigen Scans.
So verwenden Sie die Registerkarte für die Eigenschaften zeitabhängiger Scans:
1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans.
2. Wählen Sie den zeitabhängigen Scan aus, und klicken Sie auf die Option Eigenschaften des
zeitabhängigen Scans.
GFI LanGuard
5 Scannen Ihres Netzwerks | 91
Screenshot 43: Eigenschaften des zeitabhängigen Scans
Tabelle 38: Eigenschaften des zeitabhängigen Scans
Registerkarte
Beschreibung
Allgemein
Nehmen Sie Änderungen an den Einstellungen der Scan-Ziele, der Art der zu verwendenden
Scan-Profile und der Scan-Intervalle vor.
Anmeldeinformationen
Geben Sie die Anmeldeinformationen an, die beim Scannen eines bestimmten Zielcomputers
verwendet werden sollen.
Strom sparen
Mit dieser Option konfigurieren Sie die Stromsparoptionen. In diesem Dialogfeld können Sie
festlegen, (a) dass der Scan auf Offline-Computer wartet, bis diese mit dem Netzwerk verbunden sind, (b) dass versucht wird, die Offline-Computer zu wecken und (c) dass die Computer nach dem Scan-Abschluss abgeschaltet werden.
Autokorrektur
Konfigurieren Sie die Korrekturoptionen für den zu konfigurierenden Scan. Dazu gehört beispielsweise das Herunterladen und die Installation von fehlenden Patches und Service Packs
sowie die Deinstallation nicht autorisierter Software.
Berichterstellung
Konfigurieren Sie die Optionen der Berichterstellung für den ausgewählten zeitabhängigen
Scan.
3. Klicken Sie auf OK.
5.6 Zeitabhängige Agentenscans
Mit GFI LanGuard können Sie zeitabhängige Scans auf Agentencomputern konfigurieren. Die
Zeitplanung kann wie folgt über das Dialogfeld „Agenteneigenschaften“ konfiguriert werden:
1. Starten Sie GFI LanGuard.
GFI LanGuard
5 Scannen Ihres Netzwerks | 92
2. Wählen Sie auf der Startseite die Option Dashboard anzeigen.
3. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den Computer oder die
Computergruppe, die Sie konfigurieren möchten, und wählen Sie Eigenschaften.
4. Klicken Sie auf die Registerkarte Agentenstatus > Scan-Zeitplan ändern...
Screenshot 44: Wiederholung der Agentenaktivität
5. Wählen Sie die Option Zeitplan aktivieren, und konfigurieren Sie das Wiederholungsmuster.
6. Klicken Sie auf OK.
Hinweis
Im Dialogfeld Eigenschaften können Sie zusätzliche Eigenschaften konfigurieren.
Weitere Informationen finden Sie unter Agenteneigenschaften (page 57).
GFI LanGuard
5 Scannen Ihres Netzwerks | 93
5.6.1 Scans mit Agenten manuell starten
So starten Sie einen Scan auf einem Agentencomputer:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf Dashboard anzeigen, und wählen Sie den/die Computer aus, die gescannt werden
sollen.
3. Klicken Sie im Bereich Agentenstatus auf Jetzt scannen.
Hinweis
Die Option Jetzt scannen ist nur verfügbar, wenn der Agentenstatus auf Agent ist
installiert festgelegt wurde.
5.7 Erkennen mobiler Geräte
GFI LanGuard ermöglicht das Erkennen mobiler Geräte (wie Smartphones oder Tablets), die sich mit
Ihrem Microsoft Exchange-Mailsystem verbinden.
Dieser Abschnitt enthält folgende Informationen:
Konfigurieren einer Quelle für Mobilgeräteinformationen
Nicht verwaltete Geräte
5.7.1 Konfigurieren einer Quelle für Mobilgeräteinformationen
So können Sie mobile Geräte manuell konfigurieren:
1. Klicken Sie auf der Registerkarte Konfiguration auf Mobile Geräte.
2. Wählen Sie eine der Optionen im rechten Bereich aus.
GFI LanGuard
5 Scannen Ihres Netzwerks | 94
Screenshot 45: Mobile Geräte
5.7.2 Hinzufügen von Quellen für die Mobilgeräteverwaltung
So fügen Sie eine Quelle für die Mobilgeräteverwaltung hinzu:
1. Klicken Sie auf Quelle für Mobilgeräteverwaltung hinzufügen.
2. Geben Sie die Anmeldeinformationen für Microsoft Exchange an, und klicken Sie auf Weiter.
GFI LanGuard
5 Scannen Ihres Netzwerks | 95
Screenshot 46: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle
3. Konfigurieren Sie die Zeitplanoptionen, um festzulegen, wann Informationen zu mobilen Geräten
aktualisiert werden sollen.
4. (Optional) Wählen Sie Mobile Geräte ausschließen aus, und klicken Sie auf Weiter.
GFI LanGuard
5 Scannen Ihres Netzwerks | 96
Screenshot 47: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung
5. Wählen Sie die Konten aus, die verwaltet werden sollen, und klicken Sie auf Fertig stellen.
Screenshot 48: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten
GFI LanGuard
5 Scannen Ihres Netzwerks | 97
5.7.3 Verwalten von Aufbewahrungsrichtlinien
Hinweis:
Mit der Option Verwalten von Aufbewahrungsrichtlinien können Sie mobile Geräte
bereinigen, die in letzter Zeit keine Verbindung hergestellt haben.
So verwalten Sie Aufbewahrungsrichtlinien:
1. Klicken Sie auf der Registerkarte Konfiguration auf Mobile Geräte.
2. Wählen Sie im rechten Bereich die Option Aufbewahrungsrichtlinie verwalten aus.
3. Geben Sie den Zeitrahmen für die Beibehaltung inaktiver Geräte an.
Screenshot 49: Verwalten von Aufbewahrungsrichtlinien
5.7.4 Nicht verwaltete Geräte
GFI LanGuard führt keine vollständigen Überprüfungen mobiler Geräte durch, solange keine Quelle für
die Mobilgeräteverwaltung konfiguriert wurde und Benutzerkonten genehmigt wurden.
So können Sie nicht verwaltete mobile Geräte anzeigen:
1. Klicken Sie auf die Registerkarte Dashboard, und wählen Sie in der Navigationsansicht Nicht verwaltete mobile Geräte aus.
(Optional) So ändern Sie Einstellungen für nicht verwaltete Geräte:
GFI LanGuard
5 Scannen Ihres Netzwerks | 98
1. Wählen Sie im rechten Bereich einen Server aus, der nicht verwaltete mobile Geräte enthält, und
klicken Sie auf Konfigurieren.
2. Wählen Sie ein Benutzerkonto aus, um mit der Verwaltung der damit verbundenen Geräte zu
beginnen.
Screenshot 50: Nicht verwaltete mobile Geräte
GFI LanGuard
5 Scannen Ihres Netzwerks | 99
6 Dashboard
Im Bereich Dashboard finden Sie umfangreiche Sicherheitsinformationen basierend auf den Daten aus
den Überprüfungen. So erkennen Sie unter anderem auf einen Blick den aktuellen
Netzwerkgefährdungsgrad, die am stärksten gefährdeten Computer und die Anzahl der Computer in
der Datenbank.
Themen in diesem Kapitel:
6.1 Erzielen von Ergebnissen über das Dashboard
100
6.2 Verwenden des Dashboards
101
6.3 Verwenden der Navigationsansicht
101
6.4 Verwenden von Attributen
105
6.5 Dashboard-Aktionen
108
6.6 Exportieren von Problemlisten
109
6.7 Dashboard-Ansichten
109
6.1 Erzielen von Ergebnissen über das Dashboard
Das Dashboard ist ein wesentliches Feature von GFI LanGuard. Es ist der zentrale Punkt der
Anwendung, über den Sie alle von GFI LanGuard unterstützten allgemeinen Aufgaben ausführen
können. Dazu gehören:
Überwachen aller von GFI LanGuard verwalteter Computer
Verwalten von Scan-Zielen Hinzufügen, Bearbeiten oder Entfernen von Computern, Domänen und
Arbeitsgruppen
Bereitstellen von Agenten auf Scan-Zielen und Konfigurieren der Agenten-Einstellungen
Konfigurieren von Anmeldeinformationen für Computer
Konfigurieren von Autokorrekturoptionen
Konfigurieren einer wiederkehrenden Netzwerkerkennung für die verwalteten Domänen/Arbeitsgruppen/Organisationseinheiten
Auslösen von Sicherheitsscans / Aktualisieren von Scan-Informationen
Analysieren des Sicherheitsstatus von Computern und Prüfen der Details
Wechseln zu den relevanten Stellen durch Klicken auf Sicherheitserkennungen und Diagramme.
GFI LanGuard
6 Dashboard | 100
6.2 Verwenden des Dashboards
In diesem Abschnitt finden Sie die erforderlichen Informationen zur Verwendung des GFI LanGuardDashboards. So öffnen Sie das Dashboard:
1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Dashboard.
Screenshot 51: Dashboard anzeigen
2. Wählen Sie aus der Computerliste einen Computer oder ein mobiles Gerät aus. Daraufhin werden
die Dashboard-Informationen entsprechend Ihrer Auswahl aktualisiert.
6.3 Verwenden der Navigationsansicht
GFI LanGuard enthält Filter- und Gruppieroptionen, mit denen Sie schnell einen Computer oder eine
Domäne finden und die Ergebnisse sofort anzeigen können.
Bei Auswahl eines Computers oder einer Gruppe aus der Navigationsansicht werden die jeweiligen
Ergebnisse automatisch im Dashboard aktualisiert. Drücken Sie die Taste STRG, und wählen Sie
mehrere Computer aus, um die Ergebnisse für diese Computer anzuzeigen.
Die folgenden Funktionen werden von der Computeransicht unterstützt:
Einfache Filterung
Erweiterte Filterung
GFI LanGuard
6 Dashboard | 101
Gruppierung
Suchen
6.3.1 Einfache Filterung
So filtern Sie einen bestimmten Computer oder eine bestimmte Gruppe:
1. Klicken Sie im linken Bereich auf Filter.
2. Konfigurieren Sie die Kriterien, und klicken Sie auf Filter einschalten.
Screenshot 52: Einfache Filterung
6.3.2 Erweiterte Filterung
So filtern Sie nach einem bestimmten Computer oder einer bestimmten Gruppe mithilfe der
erweiterten Filterung:
1. Klicken Sie im linken Bereich auf Filter und Erweiterte Filterung.
2. Klicken Sie im Dialogfeld Erweiterte Filterung auf Hinzufügen.
GFI LanGuard
6 Dashboard | 102
Screenshot 53: Filtereigenschaften hinzufügen
3. Wählen Sie die einschränkende Filtereigenschaft aus, und klicken Sie auf Weiter.
4. Wählen Sie die Bedingung aus, und geben Sie den Bedingungswert ein. Klicken Sie auf Hinzufügen.
5. Wiederholen Sie die Schritte 2 bis 4, um weitere Bedingungen hinzuzufügen. Klicken Sie auf OK.
6.3.3 Gruppierung
So gruppieren Sie Computer nach spezifischen Attributen:
1. Klicken Sie im linken Bereich auf Gruppe.
GFI LanGuard
6 Dashboard | 103
Screenshot 54: Gruppierung
2. Klicken Sie auf eine der folgenden Registerkarten, und wählen Sie ein spezifisches Attribut aus:
Registerkarten
Computer
Attribute
Domäne und Organisationseinheit
Betriebssystem
Netzwerkrolle
Relaisverteilung
Attribute
Mobile Geräte
Benutzerkonto
Betriebssystem
Gerätemodell
Attribute
Hinweis
Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus der
Dropdown-Liste aus. Weitere Informationen finden Sie unter Verwenden von Attributen
(page 105).
3. Wählen Sie bei Auswahl der Option „Attribute“ das gewünschte Attribut aus der Dropdown-Liste
aus.
4. Klicken Sie auf Gruppierung übernehmen.
6.3.4 Suchen
Über die Registerkarte „Suche“ in der Navigationsansicht können Sie Ergebnisse zu einem
bestimmten Computer oder einer bestimmten Gruppe suchen und anzeigen. So zeigen Sie Ergebnisse
zu einem bestimmten Computer an:
1. Wählen Sie in der Navigationsansicht die Registerkarte Suche.
GFI LanGuard
6 Dashboard | 104
Screenshot 55: Suche nach bestimmten Computern oder Gruppen
2. Geben Sie die Suchkriterien ein, und verwenden Sie die folgenden Optionen:
Tabelle 39: Suchoptionen
Option
Beschreibung
Ergebnisse nach Informationskategorie gruppieren
Die Suchergebnisse werden nach Kategorie gruppiert. Das Ergebnis enthält die neuesten
Computerinformationen. Die Ergebnisse werden u. a. nach Folgendem gruppiert:
Computerinformationen
Hardwaregeräte
Angemeldete Benutzer
Prozesse
Virtuelle Technologie
Ergebnisse nach Computer gruppieren
Die Ergebnisse werden nach Computername gruppiert. Das Ergebnis enthält die neuesten
Computerinformationen.
Verlauf durchsuchen
Die Suchergebnisse enthalten Informationen aus vorherigen Scans.
Erweiterte Suche
Konfigurieren Sie erweiterte Suchoptionen.
Hinweis
Weitere Informationen finden Sie unter Volltextsuche (page 205).
6.4 Verwenden von Attributen
Mithilfe von Attributen können Sie einzelne oder mehrere Computer gleichzeitig gruppieren und
konfigurieren. Attribute ermöglichen außerdem die Korrektur von Schwachstellen oder die
Softwarebereitstellung auf spezifischen Computern basierend auf deren zugewiesenen Attributen. Die
folgenden Abschnitte enthalten Informationen zu:
Zuweisen von Attributen zu einem Computer
Zuweisen von Attributen zu einer Gruppe
Konfigurieren von Attributen
6.4.1 Zuweisen von Attributen zu einem Computer
So weisen Sie einem einzelnen Computer Attribute zu:
1. Klicken Sie auf die Registerkarte Dashboard.
2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer, und wählen
Sie Attribute zuweisen.
GFI LanGuard
6 Dashboard | 105
Screenshot 56: Zuweisen von Attributen: Einzelner Computer
3. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute, und klicken Sie auf die Option
Hinzufügen.
4. Konfigurieren Sie neuen Attributeinstellungen, und klicken Sie auf OK.
5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
6.4.2 Zuweisen von Attributen zu einer Gruppe
Mit GFI LanGuard können Sie bestimmten Gruppen, Domänen, Organisationseinheiten und Netzwerken
Attribute zuweisen. Sobald die Attribute zugewiesen sind, erbt jedes Mitglied der jeweiligen Gruppen
die Attributeinstellungen.
So weisen Sie Gruppen Attribute zu:
1. Klicken Sie auf die Registerkarte Dashboard.
2. Klicken Sie in der Computerliste mit der rechten Maustaste auf ein Netzwerk, und wählen Sie die
Option Attribute zuweisen.
3. Wählen Sie im Assistenten Weitere Computer hinzufügen ein Netzwerk aus, und klicken Sie auf
Weiter.
GFI LanGuard
6 Dashboard | 106
Screenshot 57: Zuweisen von Attributen: Mehrere Computer
4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die entsprechenden Attribute. Verwenden Sie die
Schaltflächen Bearbeiten und Entfernen, um die ausgewählten Attribute zu bearbeiten bzw. zu
entfernen.
5. Klicken Sie auf Fertig stellen, um Ihre Einstellungen zu speichern.
6.4.3 Konfigurieren von Attributen
So konfigurieren Sie Attribute:
1. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute.
2. Klicken Sie auf Hinzufügen, um das Dialogfeld Neues Attribut zu öffnen.
GFI LanGuard
6 Dashboard | 107
Screenshot 58: Dialogfeld „Neues Attribut“
3. Wählen Sie aus der Dropdown-Liste Name ein Attribut aus, oder geben Sie einen Namen ein, um ein
neues Attribut zu erstellen.
4. Geben Sie in das Feld Wert einen Wert für das Attribut an. Klicken Sie auf OK.
5. Wiederholen Sie die Schritte 2 bis 4, um alle erforderlichen Attribute hinzuzufügen.
6. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
6.5 Dashboard-Aktionen
Im Bereich Aktionen können Sie Schwachstellen und fehlende Patches, die in Ihrem Netzwerk
gefunden wurden, verwalten und korrigieren. So öffnen Sie den Bereich Aktionen:
1. Öffnen Sie die Registerkarte Dashboard.
2. Klicken Sie auf die Registerkarte Schwachstellen oder Patches.
Screenshot 59: Bereich „Aktionen“ im Dashboard
3. Wählen Sie eine der folgenden Aktionen aus:
Tabelle 40: Dashboard-Aktionen
Aktion
Beschreibung
Korrigieren
Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten.
Hinweis
Weitere Informationen finden Sie unter Manuelle Korrektur (page 164).
GFI LanGuard
6 Dashboard | 108
Aktion
Beschreibung
Bestätigen
Öffnet das Dialogfeld „Regel – Patch bestätigen“. In diesem Dialogfeld können Sie Probleme bestätigen,
so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, für welchen Computer diese Regel gilt.
Ignorieren
Öffnet das Dialogfeld „Regel – Patch ignorieren“. In diesem Dialogfeld können Sie fehlende Patches und
Schwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Sie können außerdem angeben, warum diese Schwachstellen ignoriert werden sollen. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll.
Schweregrad
ändern
Öffnet das Dialogfeld „Regel – Schweregrad ändern“. In diesem Dialogfeld können Sie den Schweregrad
der Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie den
Schweregrad fest.
Regel-Manager
Öffnen das Dialogfeld „Regel-Manager“. In diesem Dialogfeld können Sie nach konfigurierten Regeln
suchen und sie entfernen und die Gründe anzeigen, aus denen fehlende Patches und Schwachstellen
ignoriert werden.
6.6 Exportieren von Problemlisten
Mit GFI LanGuard können Sie Problemlisten in die Formate Portable Document Format (PDF),
Microsoft Office Excel (XLS) oder Hyper Text Markup Language (HTML) exportieren. Wenn eine Liste
die Exportfunktion unterstützt, werden die Symbole
in der oberen rechten Ecke der Liste
angezeigt. Klicken Sie auf das gewünschte Symbol, und konfigurieren Sie die Exporteinstellungen.
6.7 Dashboard-Ansichten
Das GFI LanGuard-Dashboard besteht aus mehreren Ansichten. Über diese unterschiedlichen
Ansichten können Sie Scan-Ziele in Echtzeit überwachen und Korrektur- und Berichtsoperationen
umgehend ausführen. Die folgenden Abschnitte enthalten Informationen zu:
Dashboard-Übersicht
Ansicht „Computer“
Ansicht „Verlauf“
Ansicht „Schwachstellen“
Ansicht „Patches“
Ansicht „Ports“
Ansicht „Software“
Ansicht „Hardware“
Ansicht „Systeminformationen“
GFI LanGuard
6 Dashboard | 109
6.7.1 Übersicht
Screenshot 60: Dashboard-Übersicht
Die Dashboard-Übersicht zeigt eine grafische Darstellung des Sicherheitsgrades/Gefährdungsgrades
eines einzelnen Computers/einer einzelnen Domäne oder eines gesamten Netzwerks an.
Bei Auswahl eines Computers oder einer Domäne werden die jeweiligen Ergebnisse des ausgewählten
Computers/der ausgewählten Domäne automatisch im Dashboard aktualisiert. Im Weiteren wird
jeder Bereich des Dashboards beschrieben:
Tabelle 41: Softwareinformationen aus einer Überprüfung
Abschnitt
Beschreibung
Netzwerksicherheitsgrad
Diese Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nach
Anzahl und Art der Schwachstellen bzw. fehlenden Patches. Ein hoher Gefährdungsgrad entsteht durch Schwachstellen bzw. fehlende Patches, deren Schweregrad im Durchschnitt als hoch eingestuft wird.
Computerschwachstellenverteilung
Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt
wird. Sie zeigt die Verteilung der Schwachstellen in Ihrem Netzwerk an. Über
die Grafik können Sie feststellen, wie viele Computer eine hohe, mittlere und
niedrige Schwachstellenbewertung aufweisen.
Am meisten gefährdete Computer
Diese Liste ist nur verfügbar, wenn eine Domäne oder eine Arbeitsgruppe ausgewählt wird. Sie zeigt die am meisten gefährdeten Computer an, die während
des Scans erkannt wurden. Die Farbe des linken Symbols zeigt den Schweregrad
der Schwachstelle an.
GFI LanGuard
6 Dashboard | 110
Abschnitt
Beschreibung
Agentenstatus
Bei der Auswahl einer Domäne oder Arbeitsgruppe wird eine Grafik angezeigt,
die den Status aller Agenten auf allen Zielcomputern innerhalb der
Domäne/Arbeitsgruppe darstellt. So können Sie die Anzahl der installierten
Agenten und ausstehenden Installation in einer ausgewählten
Domäne/Arbeitsgruppe bestimmen. Bei der Auswahl eines einzelnen Computers
wird in diesem Bereich ein Symbol anzeigt, das den Agentenstatus darstellt. Die
Symbole werden unterhalb beschrieben:
Nicht installiert – Agent ist nicht auf dem Zielcomputer installiert.
Installation ausstehend – Installation steht aus. Ein Status kann
„ausstehend“ sein, wenn der Computer offline ist oder der Agent gerade
installiert wird.
Deinstallation ausstehend – Deinstallation steht aus. Ein Status
kann „ausstehend“ sein, wenn der Computer offline ist oder der Agent
gerade deinstalliert wird.
Installiert – Agent ist auf dem Zielcomputer installiert.
Relaisagent installiert – Die ausgewählten Computer sind Relaisagenten.
Überprüfungsstatus
Diese Grafik ist nur verfügbar, wenn eine Domäne oder Arbeitsgruppe ausgewählt wird. Sie zeigt, wie viele Überprüfungen in Ihrem Netzwerk durchgeführt wurden und gruppiert sie nach Zeit.
Schwachstellentrends über einen
bestimmten Zeitraum
Bei der Auswahl einer Domäne oder Arbeitsgruppe wird in diesem Bereich ein
Liniendiagramm angezeigt, dass die Änderung der Schwachstellen über einen
bestimmten Zeitraum und gruppiert nach Computeranzahl darstellt. Bei der Auswahl eines einzelnen Computers wird in diesem Bereich eine Grafik angezeigt,
welche die Änderung der Schwachstellen über einen bestimmten Zeitraum für
den ausgewählten Computer darstellt.
Computer nach Netzwerkrolle
Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt
wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach Netzwerkrolle an. Neben anderen Rollen zeigt diese Grafik die Anzahl der Server und
Workstations pro ausgewählter Domäne an.
Computer nach Betriebssystem
Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt
wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach installiertem Betriebssystem an.
Computerdetails
Dieser Bereich ist verfügbar, wenn ein einzelner Computer ausgewählt wird. Er
zeigt die Details des ausgewählten Computers an.
Scan-Aktivität
Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Scans/Überprüfungen an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich ermöglicht es Ihnen
festzustellen, ob zeitabhängige Scans durchgeführt werden.
GFI LanGuard
6 Dashboard | 111
Abschnitt
Beschreibung
Korrekturaktivität
Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Korrekturaktivitäten an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich kann mit diesem
Diagramm festgestellt werden, ob Autokorrekturen durchgeführt werden.
Die 5 wichtigsten Probleme
Dieser Bereich wird verfügbar, wenn ein einzelner Computer ausgewählt wird.
Er zeigt die fünf wichtigsten Probleme des ausgewählten Computers an.
Ergebnisstatistik
Dieser Bereich ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird.
Er zeigt eine Übersicht der Überprüfungsergebnisse an. Das Ergebnis ermöglicht
es Ihnen unter anderem, die Anzahl der fehlenden Patches und installierten
Anwendungen, die offenen Ports und die ausgeführten Dienste zu erkennen.
Sicherheitserkennungen
In diesem Bereich können Sie Probleme auf einen Blick erfassen. Klicken Sie auf
eine Erkennung, um die Probleme und Schwachstellen für einen bestimmten
Computer oder eine bestimmte Gruppe anzuzeigen. Mithilfe von Erkennungen
können Sie Folgendes erfassen:
Fehlende Softwareaktualisierungen
Fehlende Service Packs
Schwachstellen
Firewall-Probleme
Nicht autorisierte Anwendungen
Überprüfungsstatus
Einrichten der Anmeldeinformationen
Probleme des Malware-Schutzes
Integritätsprobleme für Agenten
GFI LanGuard
6 Dashboard | 112
6.7.2 Ansicht „Computer“
Screenshot 61: Analyse der Ergebnisse nach Computer
Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach Computern zu gruppieren. Wählen Sie die
gewünschte Option aus der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung:
Tabelle 42: Informationen nach Computer anzeigen
Option
Beschreibung
Agentendetails
Wählen Sie diese Option, um den Agentenstatus anzuzeigen. Mit dieser Option können Sie feststellen, ob ein Agent auf einem Computer installiert ist und, falls ja, die für den Agenten verwendeten Anmeldeinformationen anzeigen lassen.
Schwachstellen
Wählen Sie diese Option, um die Anzahl der Schwachstellen auf einem Computer gruppiert
nach Schweregrad anzuzeigen. Schweregrade der Schwachstellen:
Hoch
Mittel
Niedrig
Potentiell
Patch-Status
Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:
Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen
Fehlende Service Packs und Aktualisierungs-Rollups
Installierte Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen
Installierte Service Packs und Aktualisierungs-Rollups
GFI LanGuard
6 Dashboard | 113
Option
Beschreibung
Offene Ports
Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:
Offene TCP-Ports
Offene UDP-Ports
Hintertürprogramme
Software
Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:
Anti-Phishing-Engines
Anti-Spyware-Engines
Anti-Virus-Engines
Sicherungsanwendungen
Data-Loss-Prevention-Anwendungen
Gerätezugriff- und Verschlüsselungsanwendungen
Firewalls
Installierte Anwendungen
Instant Messenger
Peer-to-Peer-Anwendungen
Nicht autorisierte Anwendungen
Virtuelle Maschinen
VPN-Clients
Webbrowser
Hardware
Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:
Anzahl der Festplatten
Freier Festplattenspeicher
Speichergröße
Anzahl der Prozessoren
Sonstige Hardware
Systeminformationen
Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:
Anzahl der freigegebenen Ordner
Anzahl der Gruppen
Anzahl der Benutzer
Angemeldete Benutzer
Überprüfungsrichtlinienstatus
Attribute
Fügt die Spalte Attribute hinzu und gruppiert Ihre Scan-Ziele nach dem zugewiesenen Attribut.
Hinweis
Doppelklicken Sie auf einen Computer in der Liste, um die Registerkarte Übersicht zu
öffnen und mehr Details zum Computer anzuzeigen.
GFI LanGuard
6 Dashboard | 114
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 115
6.7.3 Ansicht „Verlauf“
Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach dem Datum eines bestimmten Computers
zu gruppieren. Klicken Sie zur Konfiguration des Verlaufsstartdatums oder der Verlaufsdauer auf den
bereitgestellten Link.
Screenshot 62: Ansicht „Verlauf“ im Dashboard
GFI LanGuard
6 Dashboard | 116
6.7.4 Ansicht „Schwachstellen“
Wählen Sie diese Ansicht, um weitere Details zu den im Netzwerk erkannten Schwachstellen und die
Anzahl der betroffenen Computer anzuzeigen. Wenn eine Schwachstelle aus der Liste Schwachstellen
ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Schwachstelle. Klicken
Sie im Bereich Details auf Betroffene Computer oder Nicht betroffene Computer, um eine Liste der
betroffenen oder nicht betroffenen Computer anzuzeigen.
Screenshot 63: Ansicht „Schwachstellen“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
6.7.5 Konfigurieren von Aktionen
Wählen Sie im Bereich „Aktionen“ eine der unten beschriebenen Aktionen aus, um Schwachstellen
und fehlende Patches, die in Ihrem Netzwerk gefunden wurden, zu verwalten und zu korrigieren.
Tabelle 43: Dashboard-Aktionen
Aktion
Beschreibung
Korrigieren
Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten.
Hinweis
Weitere Informationen finden Sie unter Manuelle Korrektur (page 164).
GFI LanGuard
6 Dashboard | 117
Aktion
Beschreibung
Bestätigen
Öffnet das Dialogfeld „Regel – Patch bestätigen“. In diesem Dialogfeld können Sie Probleme bestätigen,
so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, für welchen Computer diese Regel gilt.
Ignorieren
Öffnet das Dialogfeld „Regel – Patch ignorieren“. In diesem Dialogfeld können Sie fehlende Patches und
Schwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Sie können außerdem angeben, warum diese Schwachstellen ignoriert werden sollen. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll.
Schweregrad
ändern
Öffnet das Dialogfeld „Regel – Schweregrad ändern“. In diesem Dialogfeld können Sie den Schweregrad
der Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie den
Schweregrad fest.
Regel-Manager
Öffnen das Dialogfeld „Regel-Manager“. In diesem Dialogfeld können Sie nach konfigurierten Regeln
suchen und sie entfernen und die Gründe anzeigen, aus denen fehlende Patches und Schwachstellen
ignoriert werden.
GFI LanGuard
6 Dashboard | 118
6.7.6 Ansicht „Patches“
Wählen Sie diese Ansicht, um weitere Details zu den fehlenden/installierten Patches und Service
Packs anzuzeigen, die während einer Netzwerküberprüfung erkannt wurden. Wenn ein Patch/Service
Pack aus der Liste ausgewählt wird, bietet der Bereich Details weitere Informationen zu diesem
Patch/Service Pack. Klicken Sie im Bereich Details auf Nicht vorhanden auf, um eine Liste der
Computer anzuzeigen, denen das ausgewählte Patch fehlt.
Screenshot 64: Ansicht „Patches“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 119
6.7.7 Ansicht „Ports“
Wählen Sie diese Ansicht, um weitere Details zu offenen Ports anzuzeigen, die während der
Netzwerküberprüfung erkannt wurden. Wenn ein Port aus der Liste Port ausgewählt wird, bietet der
Bereich Details weitere Informationen zum ausgewählten Port. Klicken Sie im Bereich Details auf
Computer anzeigen, bei denen dieser Port offen ist, um eine Liste der Computer anzuzeigen, bei
denen der ausgewählte Port offen ist.
Screenshot 65: Ansicht „Ports“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 120
6.7.8 Ansicht „Software“
Wählen Sie diese Ansicht, um weitere Details zu den installierten Anwendungen anzuzeigen, die
während der Netzwerküberprüfung erkannt wurden. Wenn eine Anwendung aus der Liste Anwendung
ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Anwendung.
Screenshot 66: Ansicht „Software“ im Dashboard
Wählen Sie im Bereich „Aktionen“ eine der unten beschriebenen Aktionen zur Verwaltung und
Kategorisierung von Softwareanwendungen aus.
Tabelle 44: Aktionen
Option
Beschreibung
Zu Kategorie hinzufügen
Fügen Sie Anwendungen einer bestimmten Kategorie hinzu.
Softwarekategorien
Konfigurieren Sie Regeln für bestimmte Softwarekategorien und Anwendungen. Weitere Informationen finden Sie unter Konfigurieren von Softwarekategorien
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 121
Hinweis
Bei Scans ohne Agenten wird auf dem Remote-Computer vorübergehend ein Dienst
ausgeführt. Wählen Sie die Option Vollständige Prüfung von Sicherheitsanwendungen
aktivieren..., um diesen Dienst in allen agentenlosen Scan-Profilen auszuführen.
6.7.9 Konfigurieren von Softwarekategorien
GFI LanGuard beinhaltet eine Funktion für Softwarekategorien, mit der Sie Software nach
verschiedenen Kategorien hinzufügen und sortieren können. GFI LanGuard unterstützt auch die
Bearbeitung von Softwaredetails.
Hinzufügen neuer Softwarekategorien
Hinzufügen neuer Software zu einer Kategorie
Importieren von Software in eine Kategorie
Anpassen von Software
So konfigurieren Sie Softwarekategorien:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien.
Screenshot 67: Softwarekategorien
6.7.10 Hinzufügen neuer Softwarekategorien
So fügen Sie neue Softwarekategorien hinzu:
GFI LanGuard
6 Dashboard | 122
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten
Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Neue Softwarekategorie aus.
Screenshot 68: Name der Softwarekategorie
2. Geben Sie den Namen für die neue Softwarekategorie ein.
6.7.11 Hinzufügen neuer Software zu einer Kategorie
So fügen Sie neue Software zu einer Kategorie hinzu:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten
Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Software zu Kategorie hinzufügen
aus.
Screenshot 69: Hinzufügen einer Software zu einer Kategorie
2. Geben Sie den Namen und Herausgeber der neuen Software ein, und wählen Sie die Kategorie für
die neue Software aus.
6.7.12 Importieren von Software in eine Kategorie
So importieren Sie Software in eine Kategorie:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten
Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Importieren aus.
GFI LanGuard
6 Dashboard | 123
Screenshot 70: Importieren einer Software in eine Kategorie
2. Wählen Sie die Textdatei aus, die den Softwarenamen enthält, und wählen Sie die Kategorie aus,
zu der die Software hinzugefügt werden soll.
6.7.13 Anpassen von Software
So passen Sie eine Software in einer Kategorie an:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten
Bereich auf Bearbeiten.
GFI LanGuard
6 Dashboard | 124
Screenshot 71: Bearbeiten von Softwaredetails
2. Ändern Sie die erforderlichen Details, und klicken Sie auf OK, um die Änderungen zu speichern.
GFI LanGuard
6 Dashboard | 125
6.7.14 Ansicht „Hardware“
Wählen Sie diese Ansicht, um weitere Informationen zur Hardware anzuzeigen, die während der
Netzwerküberprüfung erkannt wurde. Wählen Sie die Hardware aus der Liste aus, um weitere Details
anzuzeigen.
Screenshot 72: Ansicht „Hardware“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 126
6.7.15 Ansicht „Systeminformationen“
Auf der Registerkarte Systeminformationen werden Informationen zum Betriebssystem eines ScanZiels angezeigt.
Screenshot 73: Ansicht „Systeminformationen“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
GFI LanGuard
6 Dashboard | 127
7 Interpretieren von Ergebnissen
Nach Abschluss eines Sicherheitsscans im Netzwerk ist es wichtig, die Bereiche zu identifizieren, die
sofortiges Handeln erfordern. In diesem Kapitel wird die Auswahl einer geeigneten Analyse- und
Interpretationsmethode für die Scan-Ergebnisse beschrieben und wie sich Schwachstellen
entsprechend beheben lassen.
Themen in diesem Kapitel:
7.1 Interpretieren der Ergebnisse von manuellen Scans
128
7.2 Laden von Ergebnissen aus der Datenbank
138
7.3 Speichern und Laden von XML-Ergebnissen
139
7.1 Interpretieren der Ergebnisse von manuellen Scans
In den Bereichen Scan-Ergebnisse – Übersicht und Scan-Ergebnisse – Details auf der Registerkarte
Scannen können die Ergebnisse analysiert werden. In den folgenden Abschnitten erfahren Sie, wie Sie
Scan-Ergebnisse interpretieren und Bereiche erkennen, die einen sofortigen Eingriff erfordern:
Anzeigen von Scan-Ergebnissen
Bewertung des Schwachstellengrades
Schwachstellenbewertung
Netzwerk- und Softwareüberprüfung
7.1.1 Anzeigen von Scan-Ergebnissen
Konsultieren Sie diesen Abschnitt, um Ergebnisse von manuellen Scans sowie im Datenbank-Backend
gespeicherte Ergebnisse interpretieren zu können. Weitere Informationen finden Sie unter Manuelle
Scans (page 77).
So zeigen Sie Ergebnisse von manuellen Scans an:
1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Scannen.
2. Starten Sie einen neuen Scan oder laden Sie einen Scan aus der Datenbank/einer Datei. Weitere
Informationen finden Sie unter Laden von Ergebnissen aus der Datenbank (page 138).
3. Nach Abschluss des Scans werden die Ergebnisse unter Scan-Ergebnisse – Übersicht und ScanErgebnisse – Details angezeigt.
GFI LanGuard
7 Interpretieren von Ergebnissen | 128
Screenshot 74: Übersicht der Scan-Ergebnisse
Erweitern Sie unter Scan-Ergebnisse – Übersicht den Knoten eines Computers, um die während des
Scans gesammelten Ergebnisse anzuzeigen. Sicherheitsscan-Ergebnisse sind in zwei Unterknoten
unterteilt:
Schwachstellenbewertung
Netzwerk- und Softwareüberprüfung
Während der Durchführung eines Scans wird neben jedem Knoten ein Symbol angezeigt, das die
Reaktionszeit einstuft. In der unteren Tabelle werden die verschiedenen Symbole beschrieben, die
GFI LanGuard für die Einstufung der Reaktionszeit verwendet. Das erste Symbol verweist darauf, dass
der Scan in der Warteschlange steht, das zweite Symbol darauf, dass der Scan abgearbeitet wird.
Tabelle 45: Reaktionszeitsymbole
Kategorie
Informationen
Beschreibung
Schnelle Antwort
Weniger als 25 ms
Mittelschnelle Antwort
Zwischen 25 und 100 ms
Langsame Antwort
Mehr als 100 ms
7.1.2 Bewertung der Schwachstellengrades
GFI LanGuard
7 Interpretieren von Ergebnissen | 129
In der Schwachstellenbewertung vergibt GFI LanGuard für jeden Computer eine Bewertung, nachdem
er gescannt wurde. Die Bewertung kann folgendermaßen angezeigt werden:
Scanergebnisse – Details – In diesem Abschnitt der Registerkarte Scan finden Sie eine Schwachstellenbewertung der gescannten Computer/Gruppen.
Dashboard – Im Abschnitt „Dashboard“ erhalten Sie Informationen über bestimmte Computer
oder ausgewählte Gruppen von Computern aus der Baumstruktur. Wählen Sie den Computer/die
Gruppe, und zeigen Sie im rechten Teil die Schwachstellenbewertung an. Wählen Sie „Gesamtes
Netzwerk“, um die Einstufung der Schwachstellen für alle Scan-Ziele anzuzeigen.
Screenshot 75: Schwachstellenbewertung
Wie wird der Gefährdungsgrad ermittelt?
Der Gefährdungsgrad wird anhand eines Bewertungssystems berechnet. Nach einem Scan gruppiert
GFI LanGuard die erkannten Schwachstellen in Kategorien nach dem Schweregrad:
Hoch
Mittel
Niedrig
Für jede Bewertung wird eine gewichtete Bewertung angezeigt. Diese hängt von der Gesamtzahl der
Schwachstellen pro Kategorie ab.
Hinweis
Wenn der Gefährdungsgrad nicht bestimmt werden kann und/oder kein Scan
durchgeführt wurde, vergibt GFI LanGuard die Bewertung K.A..
Gewichtung
Tabelle 46: Gewichtung des Gefährdungsgrads
Kategorie
Anzahl der ermittelten Schwachstellen
Werte
Hoher Gefährdungsgrad
1–2
3–5
>5
8
9
10
Mittlerer Gefährdungsgrad
1–2
3–5
>5
5
6
7
Niedriger Gefährdungsgrad
1–2
3–5
>5
2
3
4
Klassifizierung der Werte
Nach der Kategorisierung der erkannten Schwachstellen und der Ermittlung des Ergebnisses für die
jeweilige Kategorie wird der Gesamtgefährdungsgrad ermittelt. Der Gefährdungsgrad entspricht dem
GFI LanGuard
7 Interpretieren von Ergebnissen | 130
jeweils höchsten Schweregrad.
Einstufung das Gefährdungsgrads:
Ein Ergebnis >=8 führt zu einer hohen Schwachstellenbewertung.
Ein Ergebnis <= 7 und >=5 führt zu einer mittlerenSchwachstellenbewertung.
Ein Ergebnis <= 4 und >=1 führt zu einer niedrigenSchwachstellenbewertung.
Beispiel
Während des Scans von Computer A wurden folgende Schwachstellen ermittelt:
3 Schwachstellen mit hohem Gefährdungsgrad
8 Schwachstellen mit mittlerem Gefährdungsgrad
5 Schwachstellen mit geringem Gefährdungsgrad.
GFI LanGuard hat die Bewertung für jede Kategorie berechnet und folgende Ergebnisse
zurückgeliefert:
3 Schwachstellen mit hohem Gefährdungsgrad = 9
8 Schwachstellen mit mittlerem Gefährdungsgrad = 7
5 Schwachstellen mit geringem Gefährdungsgrad = 3.
Der Gefährdungsgrad für Computer A ist dementsprechend HOCH.
Screenshot 76: Dashboard „Schwachstellenbewertung“
Der Gefährdungsgrad wird grafisch durch einen Farbbalken angezeigt:
Rot = hoher Gefährdungsgrad
Grün = niedriger Gefährdungsgrad.
7.1.3 Schwachstellenbewertung
GFI LanGuard
7 Interpretieren von Ergebnissen | 131
Screenshot 77: Der Knoten „Schwachstellenbewertung“
Klicken Sie auf einen Knoten Schwachstellenbewertung, um die auf dem Zielcomputer identifizierten
Schwachstellen nach Art und Schweregrad anzuzeigen.
Gefährliche Schwachstellen
Klicken Sie auf den Unterknoten Gefährliche Schwachstellen oder Ungefährliche Schwachstellen,
um eine Liste der Schwachstellen anzuzeigen, die bei der Überprüfung eines Zielgerätes erkannt
wurden. Gruppen werden in der folgenden Tabelle beschrieben:
Tabelle 47: Schwachstellengruppen
Gruppe
Beschreibung
Mail, FTP,
RPC, DNS
und Diverses
Zeigt die Schwachstellen an, die auf FTP-Servern, DNS-Servern sowie SMTP/POP3/IMAP-Mailservern
erkannt wurden. Es stehen Verknüpfungen zu Artikeln der Microsoft® Knowledge Base oder anderen
Supportdokumentationen zur Verfügung.
Web
Listet entdeckte Schwachstellen auf Webservern auf (beispielsweise falsche Konfigurationen). Zu den
unterstützten Webservern gehören Apache, Internetinformationsdienste (IIS®) und Netscape.
Dienste
Listet die auf den aktiven Diensten erkannten Schwachstellen sowie die nicht verwendeten Benutzerkonten auf, die noch aktiv und auf den gescannten Zielcomputern zugänglich sind.
Registry
Listet die Schwachstellen auf, die in den Registrierungseinstellungen des gescannten Netzwerkgeräts
erkannt wurden. Es stehen Links zur Supportdokumentation und zu Kurzbeschreibungen der Schwachstelle zur Verfügung.
Software
Listet die Schwachstellen auf, die für die auf dem gescannten Netzwerkgerät installierte Software
gefunden wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der Schwachstelle zur Verfügung.
Rootkit
Listet die Schwachstellen auf, die nach der Installation eines Rootkits auf dem gescannten Netzwerkgerät erkannt wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der
Schwachstelle zur Verfügung.
Potentielle Schwachstellen
Wählen Sie den Unterknoten Potentielle Schwachstellen, um die Scan-Ergebnisse anzuzeigen, die als
mögliche Netzwerkschwachstellen eingestuft wurden. Obgleich diese nicht als Schwachstellen gelten,
verdienen diese Scan-Ergebnisse dennoch entsprechende Aufmerksamkeit, da sie von böswilligen
Nutzern für illegale Aktivitäten genutzt werden können.
Bei einem Scan auf Schwachstellen zeigt GFI LanGuard beispielsweise alle Modems an, die auf den
Zielcomputern installiert und konfiguriert sind. Wenn diese Modems nicht benutzt werden, stellen sie
aber keine Gefahr dar. Sind sie jedoch mit einer Telefonleitung verbunden, können diese Modems
genutzt werden, um einen unkontrollierten und nicht autorisierten Zugriff auf das Internet zu
erhalten. Benutzer könnten so die Firmensicherheitsmaßnahmen wie Firewalls, Anti-Virus-Software,
Website-Sperren und Webinhaltssperren umgehen. Dies setzt die IT-Infrastruktur des Unternehmens
GFI LanGuard
7 Interpretieren von Ergebnissen | 132
diversen Bedrohungen, beispielsweise durch Hackerangriffe, aus. GFI LanGuard betrachtet installierte
Modems als mögliche Bedrohungen und listet sie im Unterknoten Potentielle Schwachstellen auf.
Fehlende Service Packs
Klicken Sie auf den Unterknoten Fehlende Service Packs und Aktualisierungs-Rollups oder Fehlende
Sicherheitsaktualisierungen, um zu überprüfen, welche Softwareaktualisierungen oder Patches
fehlen. Eine vollständige Liste der fehlenden Service Packs und Patches, die von GFI LanGuard
identifiziert werden können, finden Sie unter http://go.gfi.com/?pageid=ms_app_fullreport.
Bulletin-Informationen
Klicken Sie für den Zugriff auf Bulletin-Informationen mit der rechten Maustaste auf das
entsprechende Service Pack und anschließend auf Weitere Details > Bulletin-Informationen.
Screenshot 78: Dialog „Bulletin-Informationen“
7.1.4 Netzwerk- und Softwareüberprüfung
GFI LanGuard
7 Interpretieren von Ergebnissen | 133
Screenshot 79: Der Knoten „Netzwerk- und Softwareüberprüfung“
Klicken Sie auf den Knoten Netzwerk- und Softwareüberprüfung, um die auf den gescannten
Zielcomputern identifizierten Sicherheitsrisiken anzuzeigen. In diesem Abschnitt werden
Schwachstellen nach Schweregrad und Art gruppiert.
System-Patchstatus
Klicken Sie auf System-Patchstatus, um alle fehlenden und installierten Patches auf einem
Zielcomputer anzuzeigen. Folgende Links sind verfügbar:
Fehlende Service Packs und Aktualisierungs-Rollups
Fehlende Sicherheitsaktualisierungen
Fehlende nicht sicherheitsrelevante Aktualisierungen
Installierte Service Packs und Aktualisierungs-Rollups
Installierte Sicherheitsaktualisierungen
Installierte nicht sicherheitsrelevante Aktualisierungen
GFI LanGuard
7 Interpretieren von Ergebnissen | 134
Screenshot 80: System-Patchstatus
Ports
Klicken Sie auf Ports, um alle offenen TCP- und UDP-Ports anzuzeigen, die während eines Scans
erkannt wurden. Wenn ein häufig missbrauchter Port offen ist, markiert GFI LanGuard diesen rot.
Hinweis
Manche Softwareprodukte können Ports nutzen, die häufig von Trojanern verwendet
werden. GFI LanGuard erkennt diese Ports und stuft sie für eine höhere Sicherheit als
Bedrohung ein.
Neben der Erkennung, ob ein Port offen ist, verwendet GFI LanGuard die so genannte FingerprintTechnologie, welche Dienste analysiert, die die erkannten offenen Ports nutzen. Mit dem FingerprintDienst kann GFI LanGuard erkennen, ob schädliche Software die erkannten offenen Ports nutzt.
Screenshot 81: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden
GFI LanGuard
7 Interpretieren von Ergebnissen | 135
Hardware
Klicken Sie auf Hardware, um alle Details anzuzeigen, die während einer Hardwareüberprüfung
erkannt wurden. Die Hardwareüberprüfung zeigt unter anderem Informationen wie MAC-Adressen, IPAdressen, Gerätetyp, Gerätehersteller usw. an. In der unteren Tabelle werden die verschiedenen
Gruppen mit Hardwareinformationen beschrieben:
Tabelle 48: Hardwareinformationen aus einer Überprüfung
Informationen
Beschreibung
Netzwerkgeräte
Enthält Informationen zu allen physischen und virtuellen Geräten sowie aufgelisteten Softwaregeräten.
Lokale Laufwerke
Enthält Informationen zu lokalen Festplatten, z. B. der verfügbare Speicherplatz und der Typ
des Dateisystems.
Prozessoren
Enthält Informationen zum Prozessor eines Zielcomputers, z. B. der Herstellername und die
Prozessorgeschwindigkeit.
Hauptplatine
Enthält Informationen zur Hauptplatine eines Zielcomputers, z. B. Produktname, Hersteller,
Version und Seriennummer.
Arbeitsspeicherdetails
Enthält Informationen zur Speicherzuweisung eines Zielcomputers, z. B. verfügbarer physischer/virtueller Speicher.
Speicherdetails
Enthält Informationen zum Speicher eines Zielcomputers, z. B. Diskettenlaufwerk, CD/ROMLaufwerk und Festplatten.
Grafikkarten
Enthält Informationen über Anzeige- und Videogeräte eines Zielcomputers, z. B. der Gerätehersteller.
Weitere Geräte
Enthält Informationen zu Geräten, die nicht unter die oben aufgeführten Kategorien fallen,
wie Tastatur, Ports, Maus und andere Eingabegeräte.
Software
Klicken Sie auf Software, um alle Details zur Softwareüberprüfung anzuzeigen. Die
Softwareüberprüfung zeigt unter anderem folgende Informationen an:
Anwendungsname
Herausgeber
Version
In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben:
Tabelle 49: Softwareinformationen aus einer Überprüfung
Symbol
Beschreibung
Allgemeine Anwendungen
Führt die auf den Scan-Zielen installierte Software auf.
Anti-Virus-Anwendungen
Führt auf den Scan-Zielen installierte Anti-Virus-Engines auf.
Instant-MessengerAnwendungen
Führt alle auf den Scan-Zielen erkannten Instanzen von Instant-Messenger-Anwendungen
auf.
Patch-ManagementAnwendungen
Listet alle installierten Patch-Verwaltungsanwendungen auf, die während eines Scans auf
Ihren Scan-Zielen erkannt wurden.
Webbrowser-Anwendungen
Führt alle Scan-Ziele mit installierten Internetbrowsern auf.
Firewall-Anwendungen
Führt Informationen zu den auf den Scan-Zielen installierten Firewall-Anwendungen auf.
Anti-Phishing-Anwendungen
Führt Informationen zu den auf den Scan-Zielen installierten Anti-Phishing-Engines auf.
VPN-Client-Anwendungen
Führt Informationen zu den auf den Scan-Zielen installierten Virtual Private Network-Clients auf.
GFI LanGuard
7 Interpretieren von Ergebnissen | 136
Symbol
Beschreibung
Peer-to-Peer-Anwendungen
Führt Informationen zu den auf den Scan-Zielen installierten Peer-To-Peer-Anwendungen
auf.
Systeminformationen
Klicken Sie auf Systeminformationen, um alle Details zum Betriebssystem anzuzeigen, das auf den
Zielcomputern installiert ist. In der unteren Tabelle werden die verschiedenen Gruppen der
Systeminformationen beschrieben:
Tabelle 50: Systeminformationen aus einer Überprüfung
Kategorie
Freigaben
Informationen
Freigabebezeichnung
Anmerkung zum Laufwerk
(zusätzliche Details zum freigegebenen Laufwerk)
Auf dem Zielcomputer freigegebener Ordner
Zugriffsrechte und Berechtigungen für die Freigabe
NTFS-Berechtigungen und
Zugriffsrechte
Identifizieren
Benutzer, die ganze Festplatten oder
Laufwerke mit falsch oder unzureichend konfigurierten Zugriffsberechtigungen freigeben.
Startordner oder ähnliche Systemdateien, die für nicht autorisierte
Benutzer zugänglich sind oder über
Benutzerkonten zugänglich sind, die
keine Administratorrechte haben, aber
Programme auf den Zielcomputern ausführen dürfen.
Nicht benötigte oder nicht verwendete
freigegebene Laufwerke
Kennwortrichtlinie
Minimale Kennwortlänge
Maximale Kennwortlänge
Frühestes Kennwortablaufdatum
Steuerung falsch konfigurierter Sperren
Richtlinien zur Durchsetzung starker
Kennwörter
Erzwungene Abmeldung
Kennwortverlauf
Sicherheitsüberwachungsrichtlinie
Überprüfung der Kontoanmeldeversuche
Überprüfung der Kontoverwaltung
Überprüfung des Zugriffs auf
Verzeichnisdienste
Überprüfung der Anmeldeversuche
Sicherheitslücken oder Sicherheitsverletzungen
Hinweis
Aktivieren Sie zur Anzeige der
Sicherheitsüberwachungsrichtlinie die
Überprüfung auf den Zielcomputern.
Weitere Informationen finden Sie unter
Manuelle Scans (page 77).
Sonstiges…
Registry
Registrierter Besitzer
Registriertes Unternehmen
Produktname
Hardware- und Softwareeinstellungen,
wie beispielsweise Treiber und Anwendungen, werden beim Systemstart
automatisch gestartet.
Aktuelle Build-Nummer
NetBIOS-Bezeichnungen
Workstation-Dienst
Nicht autorisierte Computer
Domänenname
Fehlkonfigurationen
Domänencontroller
Dateiserverdienst
GFI LanGuard
7 Interpretieren von Ergebnissen | 137
Kategorie
Gruppen
Informationen
Identifizieren
Kontenbetreiber
Fehlkonfigurationen
Administratoren
Sicherheitslücken durch nicht autorisierte oder veraltete Benutzergruppen
Datensicherungsoperationen
Gast
Benutzer
Vollständiger Name
Recht
Veraltete, falsch konfigurierte oder
Standardbenutzerkonten
Kennzeichnungen
Benutzername
Angemeldete Benutzer
Liste der angemeldeten
Benutzer
Zurzeit an den Computern angemeldete autorisierte und nicht autorisierte Benutzer
Sitzungen
Listet die Hosts auf, die während des Scan-Vorgangs eine
Remote-Verbindung mit
dem Zielcomputer aufgebaut hatten
Autorisierte und nicht autorisierte
Remote-Verbindungen
Dienste
Liste der aktiven Dienste
Nicht autorisierte oder riskante Prozesse; redundante Dienste
Prozesse
Liste der aktiven Prozesse
Nicht autorisierte oder riskante Prozesse
Entfernte Tageszeit (TOD)
Zeit auf der Remote-Workstation, dem Server oder
Laptop
Zeitabweichungen und Regionaleinstellungen
Fehlkonfigurationen
7.2 Laden von Ergebnissen aus der Datenbank
Scan-Ergebnisse werden standardmäßig in der Datenbank gespeichert. GFI LanGuard speichert die
Ergebnisdaten der letzten 10 Scans für jedes Scanprofil. Sie können die Anzahl der Scan-Ergebnisse
festlegen, die in einer Datenbankdatei gespeichert werden sollen. Weitere Informationen finden Sie
unter Konfigurieren der Datenbank-Wartungsoptionen (page 209).
So laden Sie gespeicherte Scan-Ergebnisse aus dem Datenbank-Backend oder aus XML-Dateien:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > Datenbank....
GFI LanGuard
7 Interpretieren von Ergebnissen | 138
Screenshot 82: Erneut geladene Scan-Ergebnisse
3. Wählen Sie das gespeicherte Scan-Ergebnis, und klicken Sie auf OK.
4. Analysieren Sie die geladenen Ergebnisse. Weitere Informationen zum Interpretieren von
Ergebnissen finden Sie in folgenden Abschnitten:
Schwachstellenbewertung
Netzwerk- und Softwareüberprüfung.
7.3 Speichern und Laden von XML-Ergebnissen
Scan-Ergebnisse sind eine wertvolle Informationsquelle für Systemadministratoren. GFI LanGuard
Ergebnisse werden in einer SQL Server®- oder Access™-Datenbank gespeichert. Scan-Ergebnisse
können außerdem in eine XML-Datei exportiert werden.
So speichern Sie Scan-Ergebnisse in einer XML-Datei:
1. Starten Sie GFI LanGuard.
2. Führen Sie einen manuellen Scan durch. Weitere Informationen finden Sie unter Manuelle Scans
(page 77).
3. Klicken Sie nach Abschluss des Scans auf GFI LanGuard > Datei > Scan-Ergebnisse speichern.
4. Wählen Sie einen Speicherort für die XML-Datei, und klicken Sie auf Speichern.
So laden Sie gespeicherte Scan-Ergebnisse aus einer XML-Datei:
GFI LanGuard
7 Interpretieren von Ergebnissen | 139
1. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > XML-Datei....
2. Suchen Sie die zu ladenden Scan-Ergebnisse, und klicken Sie auf OK.
3. Analysieren Sie die geladenen Ergebnisse.
Hinweis
Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgenden
Abschnitten:
Schwachstellenbewertung
Netzwerk- und Softwareüberprüfung
GFI LanGuard
7 Interpretieren von Ergebnissen | 140
8 Korrigieren von Schwachstellen
GFI LanGuard ermöglicht Ihnen, Schwachstellen auf Netzwerkcomputern manuell oder automatisch zu
beheben. In diesem Kapitel erfahren Sie, wie Sie Korrekturoperationen konfigurieren und verwalten,
damit die zu scannenden Computer ausreichend geschützt sind.
Themen in diesem Kapitel:
8.1 Autokorrektur
141
8.2 Manuelle Korrektur
164
8.3 Senden von Benachrichtigungen für mobile Geräte
176
8.1 Autokorrektur
Die Autokorrektur ermöglicht es Ihnen, fehlende Patches automatisch herunterzuladen und
bereitzustellen sowie nicht autorisierte Anwendungen während zeitabhängigen Operationen
automatisch zu deinstallieren.
WICHTIG
Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen
funktionieren nur für Scan-Profile, die fehlende Patches und/oder installierte
Anwendungen erkennen.
Autokorrekturmaßnahmen:
Erwägungen zur Autokorrektur prüfen
Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen
Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen
Konfigurieren von Autokorrekturoptionen
Konfigurieren von Wake-On-LAN auf Client-Computern
Konfigurieren der Endbenutzerneustart- und -abschaltoptionen
Definieren von Autokorrekturmeldungen
Autokorrekturoptionen für Agenten konfigurieren
Konfigurieren von Softwarekategorien
8.1.1 Hinweise zur Autokorrektur
Lesen Sie die folgenden Hinweise genau durch, bevor Sie die Autokorrekturoptionen aktiveren und
konfigurieren:
Installieren der Software
Deinstallieren der Software
Installieren der Software
Prüfen Sie die Bereitstellung von Patches immer in einer Testumgebung.
GFI LanGuard
8 Korrigieren von Schwachstellen | 141
Microsoft®-Updates werden standardmäßig nicht automatisch bereitgestellt. Genehmigen Sie jedes
Patch einzeln (nach dem jeweiligen Test), oder markieren Sie alle Microsoft®-Updates als
„genehmigt“.
Deinstallieren der Software
Zur Deinstallation der Software muss in 3 Phasen geklärt werden, ob die ausgewählte Anwendung eine
Deinstallation ohne Benutzereingriff unterstützt:
Tabelle 51: Autokorrekturphasen
Phase
Beschreibung
Phase 1
Wählen Sie die Anwendung, die automatisch deinstalliert werden soll.
Phase 2
Prüfen Sie, ob sich die Anwendung ohne Benutzereingriff deinstallieren lässt. Dies kann geprüft werden,
indem die Anwendung per Fernzugriff deinstalliert wird. Hierbei handelt es sich um den Validierungsprozess.
Phase 3
Richten Sie eine zeitabhängige Überprüfung ein, welche die nicht autorisierte Anwendung entfernt. Dies
kann automatisch (über einen Agenten) oder manuell (ohne einen Agenten) erfolgen.
Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur für
Scan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen.
8.1.2 Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen
GFI LanGuard beinhaltet eine Funktion zur automatischen Patch-Bereitstellung, mit der Sie fehlende
Patches und Service Packs in allen 38 von Microsoft®-Produkten unterstützten Sprachen bereitstellen
können. GFI LanGuard unterstützt auch Patches, die nicht von Microsoft® stammen (Drittanbieter).
Eine vollständige Liste aller unterstützten Anwendungen von Drittanbietern finden Sie unter:
http://go.gfi.com/?pageid=3p_fullreport. Weitere Informationen finden Sie im folgenden Abschnitt:
Aktivieren der automatischen Patch-Bereitstellung
Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung
Konfigurieren der Einstellungen zum automatischen Patch-Download
Aktivieren der automatischen Patch-Bereitstellung
So konfigurieren Sie die automatische Bereitstellung von Patches:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch
automatisch bereitstellen.
2. Wählen Sie im rechten Bereich die Genehmigungsmethode aus.
8.1.3 Manuelle Genehmigung
Verwenden Sie die Registerkarte Manuelle Genehmigung, um Patches einzeln zu genehmigen. Dazu
wird eine Liste nicht genehmigter Patches (nach Anbieter oder Schweregrad gruppiert) erstellt, die
genehmigt werden sollen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 142
Screenshot 83: Automatische Patch-Bereitstellung: Manuelle Genehmigung
Hinweis
Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer spezifischen
Anwendung zu suchen.
Automatische Genehmigung
Über die Registerkarte Automatische Genehmigung können Sie festlegen, welche Gruppe von
Patches, entsprechend einer Kategorie für einen bestimmten Anbieter, automatisch genehmigt
werden soll.
GFI LanGuard
8 Korrigieren von Schwachstellen | 143
Screenshot 84: Automatische Patch-Bereitstellung: Automatische Genehmigung
Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung
1. Konfigurieren Sie die folgenden Optionen:
Tabelle 52: Erweiterte Optionen für die automatische Patch-Bereitstellung
Option
Beschreibung
E-Mail senden, wenn neue Patches oder Service Packs zur
Verfügung stehen
E-Mail senden, wenn neue Patches erkannt werden
Alle Patches anzeigen:
Zeigt alle erkannten Patches an.
Patches für im Netzwerk erkannte Produkte anzeigen:
Zeigt nur die Patches an, die im ausgewählten Netzwerk
erkannt wurden.
2. Aktivieren Sie die entsprechenden Kontrollkästchen, und klicken Sie auf OK, um die Änderungen zu
speichern.
Konfigurieren der Einstellungen zum automatischen Patch-Download
GFI LanGuardwird mit einer Funktion zum automatischen Patch-Download geliefert, mit der
automatisch fehlende Patches und Service Packs in allen 38 Microsoft®-Produktsprachen
heruntergeladen werden können. Sie können außerdem das automatische Herunterladen von Patches
zeitlich planen, wenn Sie einen Zeitrahmen für das Herunterladen der Patches angeben.
So konfigurieren Sie das automatische Herunterladen der Patches:
1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch
automatisch herunterladen.
2. Klicken Sie im rechten Bereich auf den Link.
GFI LanGuard
8 Korrigieren von Schwachstellen | 144
Screenshot 85: Konfigurieren der Eigenschaften des automatischen Patch-Downloads
3. Wählen Sie auf die Registerkarte Allgemein zwischen den Optionen Alle Patches und Nur benötigte
Patches aus.
Hinweis
Wenn Sie Alle Patches auswählen, werden alle von Microsoft® veröffentlichten Patches
heruntergeladen, unabhängig davon, ob Sie diese für die Bereitstellung benötigen. Wenn
Sie die Option „Nur benötigte Patches“ auswählen, werden nur die Patches
heruntergeladen, die Sie für die Bereitstellung benötigen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 145
Screenshot 86: Patch-Repository-Einstellungen
4. Klicken Sie zum Ändern des Speicherorts für die heruntergeladenen Patches auf die Registerkarte
Patch-Repository, und geben Sie die erforderlichen Details ein.
5. Wählen Sie die Option Von WSUS heruntergeladene Dateien verwenden, wenn verfügbar, wenn
Sie eine vorhandene Installation von WSUS verwenden.
6. Um den Zeitrahmen für das Herunterladen der Patches zu ändern, klicken Sie auf die Registerkarte
Zeitraum, und geben Sie die erforderlichen Details an.
7. Klicken Sie auf Übernehmen und OK.
8.1.4 Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren
Die automatische Deinstallation von Anwendungen bedingt, dass die für bestimmte Scan-Profile als
nicht autorisiert eingestuften Anwendungen zunächst auf einem Festrechner darauf geprüft werden,
ob sie erfolgreich deinstalliert werden können. Danach werden Scan-Profile mit als nicht autorisiert
eingestuften Anwendungen so konfiguriert, dass erkannte nicht autorisierte Anwendungen
automatisch deinstalliert werden.
Das Anwendungsverzeichnis von GFI LanGuard enthält eine Liste aller Anwendungen, die bei
vergangenen Scans erkannt wurden. Mit dieser Liste legen Sie fest, welche Anwendungen nicht
autorisiert sind. Sie können auch manuell Anwendungen zur Liste hinzufügen. Geben Sie dazu
entweder den kompletten Namen oder einen Teil des Namens ein, definieren Sie allgemeine
Bezeichnungen oder geben Sie einen Teil der Anwendungsbezeichnung ein. GFI LanGuard scannt
GFI LanGuard
8 Korrigieren von Schwachstellen | 146
automatisch die Liste der Anwendungen und erkennt auch Teilnamen. Weitere Informationen finden
Sie in den folgenden Abschnitten:
Festlegen einer Anwendung als nicht autorisiert
Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen
Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation
Verwalten von entsprechenden zeitabhängigen Scans
Festlegen einer Anwendung als nicht autorisiert
1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis.
2. Suchen Sie in der Liste der erkannten Anwendungen die Anwendung, die nicht autorisiert werden
soll, und führen Sie einen Doppelklick darauf aus, um sie als „Nicht autorisiert“ einzustufen.
Screenshot 87: Nicht autorisierte Anwendung
3. Wählen Sie das Scan-Profil aus, für das diese Anwendung als nicht autorisiert eingestuft werden
soll, und klicken Sie auf Weiter.
4. GFI LanGuard kann Teilnamen Einträgen zuordnen, die sich bereits in der Liste befinden. Das
System fordert Sie dann auf, zu bestätigen, ob die gleichen Änderungen auch für Anwendungen
übernommen werden sollen, die zum Teil den gleichen Namen tragen.
5. Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen.
Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen
1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis.
GFI LanGuard
8 Korrigieren von Schwachstellen | 147
2. Klicken Sie unter Häufige Aufgaben auf Neue Anwendung hinzufügen…
3. Klicken Sie im Begrüßungsbildschirm auf Weiter.
Screenshot 88: Assistent für das Anwendungsverzeichnis
4. Geben Sie den Anwendungsnamen an. Geben Sie optional die Versionsnummer und den
Herausgeber an. Klicken Sie auf Weiter.
5. Wählen Sie die Scan-Profile für die Erkennung nicht autorisierter Anwendungen aus (Beispiel:
Vollständiger Scan), und klicken Sie auf Weiter.
6. Geben Sie an, ob die vorgenommenen Änderungen sich auf Anwendungen auswirken sollen, die
teilweise oder vollständig den gleichen Namen tragen. Klicken Sie zum Fortfahren auf Weiter.
7. Prüfen Sie die Informationen, und klicken Sie auf Fertig stellen.
Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation
Mit der Überprüfung der automatischen Deinstallation von Anwendungen können Sie den
Deinstallationsvorgang für die Anwendungen überprüfen, die automatisch von GFI LanGuard
deinstalliert werden sollen. Diese Anforderung muss vor dem eigentlichen Deinstallationsvorgang
erfüllt sein. Anwendungen werden nur dann während der Scans deinstalliert, wenn sie überprüft
wurden.
1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis >
Überprüfung der automatischen Deinstallation.
GFI LanGuard
8 Korrigieren von Schwachstellen | 148
Screenshot 89: Überprüfung der automatischen Deinstallation von Anwendungen
2. Wählen Sie im rechten Bereich eine Anwendung aus, die Sie überprüfen möchten, und klicken Sie
auf Überprüfen.
3. Klicken Sie im Assistenten zur Überprüfung der automatischen Deinstallation auf Weiter.
4. Wählen Sie den Computer aus, auf dem die automatische Deinstallation von Anwendungen geprüft
werden soll, und klicken Sie auf Weiter.
5. Geben Sie die Authentifizierungsdetails für die Überprüfung an, und klicken Sie auf Weiter.
6. Prüfen Sie die Informationen im Assistenten zur Überprüfung der automatischen Deinstallation, und
klicken Sie auf Start.
Verwalten von entsprechenden zeitabhängigen Scans
Mit der Schaltfläche Zulässige zeitabhängige Scans verwalten können Sie zeitabhängige Scans
anzeigen oder bearbeiten, die die automatische Deinstallation der überprüften Anwendungen
ausführen. So verwalten Sie einen zeitabhängigen Scan:
1. Klicken Sie im Bereich Überprüfung der automatischen Deinstallation auf Zulässige zeitabhängige
Scans verwalten.
2. Klicken Sie im Dialogfeld Zulässige zeitabhängige Scans verwalten auf eine der in der unteren
Tabelle beschriebenen Optionen:
Tabelle 53: Verwalten der zulässigen zeitabhängigen Scans
Option
Beschreibung
Ausgewählten
Scan bearbeiten...
Mit dieser Option bearbeiten Sie den ausgewählten zeitabhängigen Scan. Weitere Informationen
finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (page 91).
Neuen zeitabhängigen Scan
erstellen…
Mit dieser Option fügen Sie einen neuen zeitabhängigen Scan mithilfe des entsprechenden Assistenten hinzu. Weitere Informationen finden Sie unter Erstellen eines zeitabhängigen Scans (page
82).
GFI LanGuard
8 Korrigieren von Schwachstellen | 149
Option
Beschreibung
Alle zeitabhängigen Scans
anzeigen…
Mit dieser Option verwalten Sie zeitabhängige Scans. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (page 91).
8.1.5 Autokorrekturoptionen konfigurieren
So bearbeiten Sie die allgemeinen Bereitstellungsoptionen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine
Computergruppe, und wählen Sie Eigenschaften.
Screenshot 90: Computereigenschaften
3. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie unter Autokorrektureinstellungen auf
Einstellungen ändern...
GFI LanGuard
8 Korrigieren von Schwachstellen | 150
Screenshot 91: Allgemeine Autokorrektureinstellungen
4. Wählen Sie die Aktion, die nach Erhalt der Scan-Ergebnisse ausgeführt werden soll. Klicken Sie auf
Autokorrekturoptionen konfigurieren...
GFI LanGuard
8 Korrigieren von Schwachstellen | 151
Screenshot 92: Optionen „Vor der Bereitstellung“
5. Konfigurieren Sie die Optionen unter Vor der Bereitstellung wie folgt:
Tabelle 54: Vor der Bereitstellung
Option
Beschreibung
Offline-Computer
wecken
Startet Computer, wenn diese ausgeschaltet sind. Weitere Informationen finden Sie unter
Wake-On-LAN auf Client-Computern konfigurieren (page 155).
Benutzer vor Bereitstellung warnen (Meldung anzeigen)
Zeigt eine Meldung auf dem Zielcomputer an, um den Benutzer vor der Bereitstellung von
Software zu warnen.
Auf Genehmigung von
Benutzer warten
Auf Genehmigung von Benutzer warten, bevor Software bereitgestellt wird.
Meldungen
Klicken Sie auf Meldungen..., um die Sprache des Endbenutzercomputers auszuwählen und
eine Meldung zu definieren. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturmeldungen (page 158).
Administratorfreigaben
Erstellt eine Kopie der Software auf den standardmäßigen freigegebenen Laufwerken im
Netzwerk.
Benutzerdefinierte
Freigabe
Erstellt eine Kopie der Software auf einer benutzerdefinierten Freigabe. Geben Sie im Textfeld den Ordnernamen ein.
Einstellungen speichern
Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur.
GFI LanGuard
8 Korrigieren von Schwachstellen | 152
Screenshot 93: Optionen „Nach der Bereitstellung“
6. Öffnen Sie die Registerkarte Nach der Bereitstellung. Konfigurieren Sie die nachfolgend
beschriebenen Optionen Nach der Bereitstellung:
Tabelle 55: Nach der Bereitstellung
Option
Beschreibung
Computer nicht
herunterfahren
oder neu starten
Wählen Sie diese Option, um Scan-Ziele nach dem Korrigieren von Schwachstellen eingeschaltet
zu lassen.
Zielcomputer neu
starten
Die Computer werden nach dem Korrigieren von Schwachstellen neu gestartet.
Zielcomputer herunterfahren
Der Zielcomputer wird nach der Bereitstellung der Software heruntergefahren.
Sofort nach der
Bereitstellung
Die Computer werden sofort nach dem Korrigieren der Schwachstellen neu gestartet/heruntergefahren.
Beim nächsten Vorkommnis von
Geben Sie die Uhrzeit für den Neustart/das Herunterfahren der Computer an.
Zwischen
Mit dieser Option können Sie Werte für Zeit und Tag festlegen. Wenn der Korrekturjob innerhalb
der angegebenen Zeiten (Start- und Endzeit) abgeschlossen wird, werden der bzw. die Computer
anschließend sofort neu gestartet/heruntergefahren. Anderenfalls werden die Computer beim
nächsten Vorkommnis dieses Zeitraums neu gestartet/heruntergefahren.
GFI LanGuard
8 Korrigieren von Schwachstellen | 153
Option
Beschreibung
Neustart durch
Benutzer
Klicken Sie auf Vorschau, um das Benutzerhandbuch mit einem Screenshot dieses Dialogs zu öffnen. Dieser Dialog wird nach dem Korrigieren der Schwachstellen auf dem Computer des Endbenutzers geöffnet. Weitere Informationen finden Sie unter Konfigurieren der Optionen für
Neustart und Abschalten durch Endbenutzer (page 158).
Benachrichtigung
vor dem Herunterfahren für
Zeigt vor dem Neustart/Herunterfahren des Computers für eine zuvor bestimmte Anzahl an Minuten eine benutzerdefinierte Meldung auf dem Computer des Endbenutzers an.
Kopierte Dateien
nach der Bereitstellung von
Remote-Computern
löschen
Löscht die heruntergeladenen Patches/Service Packs, nachdem sie bereitgestellt wurden.
Einstellungen speichern
Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur.
Screenshot 94: Erweiterte Bereitstellungsoptionen
7. (Optional) Wählen Sie die Registerkarte Erweitert. Konfigurieren Sie die nachfolgend beschriebenen
Optionen:
Tabelle 56: Erweiterte Bereitstellungsoptionen
Option
Beschreibung
Anzahl der Bereitstellungs-Threads
Geben Sie die maximale Anzahl der Verarbeitungsthreads an, die bei der Bereitstellung von
Softwareaktualisierungen starten dürfen. Die Anzahl der Threads bestimmt die Anzahl der
gleichzeitigen Bereitstellungen, die ein Agent ausführen kann.
GFI LanGuard
8 Korrigieren von Schwachstellen | 154
Option
Beschreibung
Zeitüberschreitung
für Bereitstellung
(Sekunden)
Geben Sie einen Zeitraum (in Sekunden) für die Bereitstellungsversuche von Aktualisierungen
durch einen Agenten an. Wenn diese Zeit überschritten wird, stoppt der Agent die nicht
reagierende Bereitstellung und startet einen neuen Bereitstellungsthread.
Mit dieser Funktion können Sie einen Verarbeitungsthread stoppen. Wenn also der
Aktualisierungsvorgang mehr Zeit als üblich in Anspruch nimmt, wird die Korrekturoperation ohne
Beeinträchtigung anderer Bereiche fortgeführt.
Patches unter dem
folgenden administrativen Konto
bereitstellen
Wählen Sie diese Option, um ein benutzerdefiniertes administratives Konto für die Bereitstellung
von Patches auf Zielcomputern zu verwenden. Für das ausgewählte Konto muss auf dem Zielcomputer die „Anmeldung als Dienst“ verwendet werden. Weitere Informationen zur Konfiguration eines Kontos mit dem Recht zur Anmeldung als Dienst finden Sie unter:
http://go.gfi.com/?pageid=LAN_LogonService.
8. Klicken Sie auf OK, um die Änderungen zu übernehmen.
Wake-On-LAN auf Client-Computern konfigurieren
Mithilfe von Wake-On-LAN kann GFI LanGuard Computer aus den folgenden Zuständen wecken:
Ausgeschaltet
Im Energiesparmodus
Im Ruhemodus
Die Hauptplatine und die Netzwerkkarte des Computers, auf dem GFI LanGuard ausgeführt wird, muss
Wake-On-LAN unterstützen. So konfigurieren Sie Wake-On-LAN unter Windows® 7:
1. Klicken Sie auf Start und anschließend mit der rechten Maustaste auf Computer. Wählen Sie die
Option Verwalten.
2. Erweitern Sie im linken Bereich den Knoten Systemprogramme, und klicken Sie auf GeräteManager.
GFI LanGuard
8 Korrigieren von Schwachstellen | 155
Screenshot 95: Geräte-Manager
3. Klicken Sie mit der rechten Maustaste auf Netzwerkadapter, und wählen Sie die Option
Eigenschaften.
GFI LanGuard
8 Korrigieren von Schwachstellen | 156
Screenshot 96: Energieverwaltung
4. Wählen Sie auf der Registerkarte Energieverwaltung die folgenden Optionen aus:
Gerät kann den Computer aus dem Ruhezustand wecken
Nur Magic Packet kann Computer aus dem Ruhezustand wecken
Hinweis
Ein Magic Packet ist ein Wecksignal, das von GFI LANguard an die Netzwerkkarte des
Scan-Ziels geschickt wird.
5. Klicken Sie auf OK.
Führen Sie nach der Konfiguration der Netzwerkkarte einen VOLLSTÄNDIGEN Scan des ClientComputers durch. Dadurch kann GFI LanGuard die erforderlichen Informationen vom Client-Computer
erfassen. Weitere Informationen finden Sie unter Manuelle Scans (page 77).
WICHTIG
Wenn zwischen dem Client-Computer und dem GFI LanGuard-Computer ein Router
geschaltet ist, müssen der Router und der GFI LanGuard-Computer so konfiguriert
werden, dass die Verteilung von Wake-On-LAN-Paketen auf dem UDP-Port 9 zulässig ist.
GFI LanGuard
8 Korrigieren von Schwachstellen | 157
8.1.6 Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer
Bei der Konfiguration der Einstellungen Nach der Bereitstellung in den Autokorrekturoptionen
können Sie GFI LanGuard so konfigurieren, dass der Benutzer über den Neustart informiert wird und
entscheiden kann, wann der Neustart oder die Abschaltung des Computers nach Abschluss der
Administrationsaufgabe erfolgt. Das nachfolgende Dialogfeld wird auf dem Benutzercomputer
geöffnet, in dem der Benutzer eine der folgenden Optionen auswählen kann:
Screenshot 97: Neustart-/Abschaltoptionen
In der unteren Tabelle werden die verfügbaren Optionen beschrieben:
Tabelle 57: Erweiterte Bereitstellungsoptionen
Option
Beschreibung
Jetzt neu starten
Führt sofort nach dem Abschluss einer Administrationsaufgabe einen Neustart/eine Abschaltung des Computers durch.
Erinnern in
Geben Sie ein Zeitintervall (in Minuten) an, nach dem der Endbenutzer erinnert werden soll.
Neu starten am
Geben Sie das Datum und die Uhrzeit für den Neustart/die Abschaltung des Computers an.
Nicht mehr darauf hinweisen
Der Benutzer wird nicht noch einmal aufgefordert.
8.1.7 Konfigurieren von Autokorrekturmeldungen
GFI LanGuard ermöglicht die automatische Anzeige von Warnmeldungen vor und nach
Korrekturmaßnahmen. Diese Meldungen werden auf dem Computer des Endbenutzers angezeigt und
ermöglichen in manchen Fällen die Auswahl von Optionen nach der Bereitstellung bzw. informieren
die Benutzer über zu ergreifende Maßnahmen. Sie können vordefinierte Meldungen anpassen und die
Sprache der Warnmeldungen an die Sprache des Scan-Zielcomputers anpassen.
So konfigurieren Sie Warnmeldungen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte „Korrigieren“ > Korrekturzentrum.
3. Wählen Sie im Korrekturzentrum eine Korrekturmaßnahme wie Softwareaktualisierungen
bereitstellen aus.
GFI LanGuard
8 Korrigieren von Schwachstellen | 158
Screenshot 98: Korrekturzentrum – Softwareaktualisierungen bereitstellen
4. Klicken Sie auf Korrigieren.
GFI LanGuard
8 Korrigieren von Schwachstellen | 159
Screenshot 99: Dialog „Bereitstellungsoptionen“
5. Klicken Sie auf Erweiterte Optionen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 160
Screenshot 100: Meldungsoptionen für „vor der Bereitstellung“
6. Klicken Sie im Dialog Korrekturmaßnahmen auf die Registerkarte Vor der Installation >
Meldungen....
GFI LanGuard
8 Korrigieren von Schwachstellen | 161
Screenshot 101: Anpassen von Warnmeldungen
7. Passen Sie die folgenden Optionen an:
Tabelle 58: Warnmeldungen
Option
Beschreibung
Sprache
Wählen Sie die Sprache für die Meldungen aus.
Wenn nicht auf die
Genehmigung des Benutzers gewartet wird
Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen sie an), die auf
dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard nicht auf die
Genehmigung des Benutzers wartet.
Wenn auf die Genehmigung des Benutzers
gewartet wird
Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen Sie sie an), die auf
dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard auf die
Genehmigung des Benutzers wartet.
8. Klicken Sie auf Übernehmen und OK.
8.1.8 Konfigurieren von Autokorrekturoptionen für Agenten
In einer agentenbasierten Umgebung können die Autokorrekturoptionen separat für jeden
bereitgestellten Agenten festgelegt werden. Auf diese Weise können Sie für jeden Agenten eigene
Autokorrekturoptionen konfigurieren, die Ihren Anforderungen entsprechen.
So konfigurieren Sie Autokorrekturmaßnahmen für Agenten:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.
GFI LanGuard
8 Korrigieren von Schwachstellen | 162
3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die
Option Eigenschaften.
4. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie im Bereich
Autokorrektureinstellungen auf Einstellungen ändern.
Screenshot 102: Autokorrektur für Agenten
5. Wählen Sie die Option Fehlende Aktualisierungen herunterladen und bereitstellen, um die
automatische Korrektur für fehlende Patches zu aktivieren.
6. Wählen Sie die Option Fehlende Service Packs und Aktualisierungs-Rollups herunterladen und
bereitstellen, um die Autokorrektur für fehlende Service Packs zu aktivieren.
7. Wählen Sie die Option Nicht genehmigte Anwendungen deinstallieren, um die Autokorrektur für
nicht autorisierte Anwendungen zu aktivieren.
8. (Optional) Klicken Sie auf Autokorrekturoptionen konfigurieren..., um die Autokorrekturoptionen
weitergehend anzupassen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
9. Klicken Sie auf OK.
GFI LanGuard
8 Korrigieren von Schwachstellen | 163
8.2 Manuelle Korrektur
GFI LanGuard kann nicht nur Patches und Service Packs automatisch herunterladen, sondern diese
Aktualisierungen auch netzwerkweit bereitgestellt sowie Patches rückgängig machen, die bereits
bereitgestellt wurden.
Sowohl die Patch-Bereitstellung als auch die Patch-Roll-back-Operationen werden über einen
Agentendienst gesteuert, der alle Dateitransfers zwischen GFI LanGuard und den RemoteZielcomputern kontrolliert. Dieser Dienst wird automatisch auf dem Remote-Zielcomputer während
der Bereitstellung des Patches installiert.
Manuelle Korrekturmaßnahmen:
Wichtige Hinweise zur manuellen Korrektur
Erfahren Sie mehr über das Korrekturzentrum.
Softwareaktualisierungen bereitstellen
Softwareaktualisierungen deinstallieren
Bereitstellen benutzerdefinierter Software
Anwendungen deinstallieren
Schutz gegen Malware
Remote-Verbindung zu einem Computer mithilfe von GFI LanGuard
Senden von Benachrichtigungen für mobile Geräte
8.2.1 Hinweise zur manuellen Korrektur
1. In seltenen Fällen werden Patches rückgängig gemacht, wenn neue Schwachstellen oder Probleme
durch die Installation dieser Aktualisierungen erkannt werden, beispielsweise wenn Konflikte mit
vorhandener Hard- und Software entstehen. Beispiele für vom Hersteller zurückgerufene
Aktualisierungen sind die Patches MS03-045 und MS03-047 für Exchange, die von Microsoft® am
15. Oktober 2006 freigegeben wurden.
2. Achten Sie darauf, dass der NetBIOS-Dienst auf dem Remote-Zielcomputer aktiviert ist. Weitere
Informationen finden Sie unter Konfigurieren des NetBIOS (page 279).
3. Eine vollständige Liste der Microsoft-Produkte, für die GFI LanGuard Patches herunterladen und
bereitstellen kann, finden Sie unter http://go.gfi.com/?pageid=ms_app_fullreport
4. Von GFI LanGuard unterstützte Patches für Software, die nicht von Microsoft stammt, finden Sie
unter http://go.gfi.com/?pageid=3p_fullreport.
5. GFI LanGuard kann so konfiguriert werden, dass automatisch fehlende Patches und Service Packs
heruntergeladen werden, die bei einem Netzwerksicherheitsscan erkannt wurden. Weitere
Informationen finden Sie unter Konfigurieren der automatischen Bereitstellung fehlender
Aktualisierungen (page 142).
8.2.2 Verwenden des Korrekturzentrums
Das Korrekturzentrum ermöglicht die Beseitigung von Sicherheitsproblemen, die während eines
Netzwerkscans gefunden wurden und durch die Bereitstellung oder Deinstallation von Anwendungen
am Zielcomputer entstehen. Öffnen Sie das Korrekturzentrum über die Registerkarte Korrigieren >
Korrekturzentrum.
GFI LanGuard
8 Korrigieren von Schwachstellen | 164
Screenshot 103: Korrekturzentrum
Wählen Sie im linken Bereich einen Computer oder eine Domäne aus, um Korrekturmaßnahmen
durchzuführen. Die verfügbaren Korrekturmaßnahmen werden nachfolgend beschrieben:
Tabelle 59: Korrekturmaßnahmen
Aktion
Beschreibung
Softwareaktualisierungen
bereitstellen
Mit dieser Option stellen Sie fehlende Patches bereit, die während einer Überprüfung des
Zielcomputers erkannt wurden. Weitere Informationen finden Sie unter Bereitstellen von
Softwareaktualisierungen (page 165).
Softwareaktualisierungen
deinstallieren
Mit dieser Option deinstallieren Sie Service Packs von Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von Softwareaktualisierungen (page 168).
Benutzerdefinierte Software bereitstellen
Mit dieser Option stellen Sie benutzerdefinierte Anwendungen und Skripte auf den Zielcomputern bereit. Weitere Informationen finden Sie unter Bereitstellen benutzerdefinierter Software (page 171).
Anwendungen deinstallieren
Mit dieser Option deinstallieren Sie Anwendungen auf Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von benutzerdefinierten Anwendungen (page
172).
Malware-Schutz
Mit dieser Option führen Sie Malware-Schutzmaßnahmen auf den Zielcomputern durch.
Weitere Informationen finden Sie unter Malware-Schutz (page 174).
Fernsupport über
Remote-Desktop-Verbindung
Verbinden Sie sich über eine Remote-Desktop-Verbindung mit einem Zielcomputer, und
führen Sie administrative Aufgaben aus. Weitere Informationen finden Sie unter RemoteDesktop verwenden (page 176).
8.2.3 Bereitstellen von Softwareaktualisierungen
Über die Funktion Softwareaktualisierungen bereitstellen können Sie folgende Aktualisierungen
manuell bereitstellen:
GFI LanGuard
8 Korrigieren von Schwachstellen | 165
Fehlende Service Packs und Aktualisierungs-Rollups
Fehlende Sicherheitsaktualisierungen
Fehlende nicht sicherheitsrelevante Aktualisierungen
Mit dieser Funktion lassen sich einzelne bereitzustellende Elemente auswählen. Außerdem erhalten
Sie eine genaue Beschreibung jedes Elements.
Hinweis
Klicken Sie für weitere Informationen über Aktualisierungen auf eine Aktualisierung, und
wählen Sie Weitere Details > Bulletin-Informationen...
So stellen Sie Softwareaktualisierungen manuell bereit:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie den Bereich
Softwareaktualisierungen bereitstellen.
Screenshot 104: Bereitstellen von Softwareaktualisierungen
3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, auf denen
Softwareaktualisierungen bereitgestellt werden sollen.
4. Wählen Sie aus der Liste der fehlenden Aktualisierungen die bereitzustellenden Aktualisierungen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 166
Hinweis
Über die Suchleiste können Sie nach bestimmten fehlenden Aktualisierungen suchen. Sie
können Spalten auch nach den erforderlichen Informationen filtern.
5. Klicken Sie auf Korrigieren.
Screenshot 105: Optionen für die Bereitstellung von Softwareaktualisierungen
6. Im Dialog Softwareaktualisierungen bereitstellen können Sie vor Beginn des
Bereitstellungsvorgangs Bereitstellungsoptionen bearbeiten. Prüfen Sie die nachfolgend
beschriebenen Optionen:
Tabelle 60: Optionen für die Bereitstellung von Softwareaktualisierungen
Option
Beschreibung
Sofort bereitstellen
Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um fehlende Aktualisierungen
sofort bereitzustellen.
Bereitstellung am
Gegen Sie ein Datum und eine Uhrzeit für die Bereitstellung fehlender Aktualisierungen an.
Anmeldeinformationen
Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern.
Optionen „Vor der
Bereitstellung“
Zeigt die durchgeführten Aktionen vor Bereitstellung der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten.
Dort können Sie auch die Art der Freigabe für die Übertragung von Aktualisierungen und
Scan-Detaildateien bearbeiten.
GFI LanGuard
8 Korrigieren von Schwachstellen | 167
Option
Beschreibung
Optionen „Nach der
Bereitstellung“
Zeigt die durchgeführten Aktionen nach Bereitstellung der fehlenden Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt
werden soll.
Erweiterte Optionen
Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren:
Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10
Zeitüberschreitung für Bereitstellung
Alternative Anmeldeinformationen
Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste
Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
7. Klicken Sie auf OK, um die Bereitstellung zu starten. Daraufhin wird die Registerkarte
Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Bereitstellung überwachen können.
8.2.4 Deinstallieren von Softwareaktualisierungen
Mit der Funktion Softwareaktualisierungen deinstallieren können Sie folgende Komponenten manuell
entfernen:
Installierte Service Packs und Aktualisierungs-Rollups
Installierte Sicherheitsaktualisierungen
Installierte nicht sicherheitsrelevante Aktualisierungen
So deinstallieren Sie Softwareaktualisierungen manuell:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie Softwareaktualisierungen
deinstallieren.
GFI LanGuard
8 Korrigieren von Schwachstellen | 168
Screenshot 106: Deinstallieren von Softwareaktualisierungen
3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, von denen
Softwareaktualisierungen deinstalliert werden sollen.
4. Wählen Sie aus der Liste der installierten Aktualisierungen die Aktualisierungen aus, die
deinstalliert werden sollen.
Hinweis
Über die Suchleiste können Sie nach bestimmten installierten Aktualisierungen suchen.
Sie können Spalten auch nach den erforderlichen Informationen filtern.
5. Klicken Sie auf Korrigieren.
GFI LanGuard
8 Korrigieren von Schwachstellen | 169
Screenshot 107: Optionen zur Deinstallation von Softwareaktualisierungen
6. Über den Dialog Softwareaktualisierungen deinstallieren können Sie vor Beginn der Deinstallation
Deinstallationsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen:
Tabelle 61: Optionen zur Deinstallation von Softwareaktualisierungen
Option
Beschreibung
Sofort deinstallieren
Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um Aktualisierungen sofort zu deinstallieren.
deinstallieren am
Gegen Sie ein Datum und eine Uhrzeit für die Deinstallation von Aktualisierungen an.
Anmeldeinformationen
Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Deinstallation von
Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern und
alternative Anmeldeinformationen einzugeben.
Optionen „Vor der
Bereitstellung“
Zeigt die durchgeführten Aktionen vor Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten.
Dort können Sie auch den Freigabemodus für die Übertragung von Aktualisierungen bearbeiten.
Optionen „Nach der
Bereitstellung“
Zeigt die durchgeführten Aktionen nach Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren
werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werden soll.
Erweiterte Optionen
Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren:
Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10
Zeitüberschreitung für Bereitstellung
Alternative Anmeldeinformationen
Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste
Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
GFI LanGuard
8 Korrigieren von Schwachstellen | 170
7. Klicken Sie auf OK, um die Deinstallation der ausgewählten Aktualisierungen zu starten. Daraufhin
wird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der
Deinstallation überwachen können.
8.2.5 Bereitstellen benutzerdefinierter Software
GFI LanGuard gestattet nicht nur die Bereitstellung von Sicherheitsaktualisierungen und Patches,
sondern auch die Fernbereitstellung der Software von Drittanbietern oder benutzerdefinierter
Software im ganzen Netzwerk. Software, die aus der Ferne bereitgestellt werden kann, beinhaltet:
Sicherheitsanwendungen wie Anti-Virus-/Anti-Spyware-Lösungen und Software-Firewalls
Aktualisierungen für Software von Drittanbietern und Patches wie Signaturdateiaktualisierungen
für Anti-Virus-/Anti-Spyware-Software
Benutzerdefinierter Code, z. B. Skripte und Batch-Dateien
Desktop-Anwendungen wie Microsoft® Office 2007 usw.
So legen Sie fest, welche Software bereitgestellt werden soll:
1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum.
2. Wählen Sie aus der Navigationsansicht die Computer aus, auf denen die neue Software
bereitgestellt wird, und klicken Sie auf Benutzerdefinierte Software bereitstellen.
Screenshot 108: Liste der bereitzustellenden Software
3. Verwenden Sie die in unten beschriebenen Optionen, um die bereitzustellenden Anwendungen
hinzuzufügen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 171
Tabelle 62: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software
Option
Beschreibung
Hinzufügen
Klicken Sie auf die Schaltfläche, um das Dialogfeld „Benutzerdefinierte Software hinzufügen“ zu öffnen.
Dieses Dialogfeld ermöglicht das Hinzufügen einer Anwendung zur Liste und die Konfiguration von Parametern, falls erforderlich.
Bearbeiten
Wählen Sie eine Anwendung, und klicken Sie auf diese Schaltfläche, um das Dialogfeld „Benutzerdefinierte Software hinzufügen“ zu öffnen. Dieses Dialogfeld ermöglicht die Änderung der vorhandenen Installationsparameter.
Entfernen
Wählen Sie eine Anwendung aus der Liste aus, und klicken Sie zum Entfernen der Anwendung auf diese
Schaltfläche.
Importieren
Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter aus einer XML-Datei zu importieren.
Exportieren
Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter in eine XML-Datei zu exportieren.
4. Klicken Sie auf Bereitstellen, und konfigurieren Sie die unten beschriebenen Optionen:
Tabelle 63: Bereitstellungsoptionen
Option
Beschreibung
Sofort bereitstellen
Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit.
Bereitstellung am
Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum
zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen.
Anmeldeinformationen
Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen
verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57).
Optionen „Vor der
Bereitstellung“
Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Optionen „Nach der
Bereitstellung“
Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Erweiterte Optionen
Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen
von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 150).
5. Klicken Sie auf OK.
6. Klicken Sie zur Anzeige des Bereitstellungsvorgangs im rechten Bereich auf Korrekturmaßnahmen.
8.2.6 Deinstallieren von benutzerdefinierten Anwendungen
Mithilfe dieser Funktion können Sie kontrollieren, welche Anwendungen auf welchem Computer
installiert sind und nicht autorisierte Anwendungen auf Netzwerkcomputern deinstallieren.
So deinstallieren Sie Anwendungen:
1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend
auf Anwendungen deinstallieren.
GFI LanGuard
8 Korrigieren von Schwachstellen | 172
Screenshot 109: Anwendungen deinstallieren
2. Erweitern Sie die Anwendung, um die Computerliste anzuzeigen, und wählen Sie die Computer aus,
auf denen die Anwendung deinstalliert werden soll.
Hinweis
Die angezeigte Liste der Anwendungen basiert auf den Anwendungen, die im
verwendeten Scan-Profil als „Nicht autorisiert“ konfiguriert wurden. Weitere
Informationen finden Sie unter Automatische Deinstallation nicht autorisierter
Anwendungen konfigurieren (page 146).
3. Wiederholen Sie Schritt 2 für alle Anwendungen, die deinstalliert werden, und klicken Sie auf
Deinstallieren.
Hinweis
Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer
Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu
löschen.
4. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
GFI LanGuard
8 Korrigieren von Schwachstellen | 173
Tabelle 64: Anwendungen deinstallieren
Option
Beschreibung
Sofort deinstallieren
Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen sofort.
Deinstallieren am
Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen an einem bestimmten
Datum zu einer bestimmten Uhrzeit. Konfigurieren Sie, wann die Anwendung deinstalliert
werden soll.
Anmeldeinformationen
Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen
verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57).
Optionen „Vor der
Bereitstellung“
Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Optionen „Nach der
Bereitstellung“
Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Erweiterte Optionen
Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen
von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 150).
5. Klicken Sie auf OK.
6. Klicken Sie zur Anzeige des Deinstallationsfortschritts im rechten Bereich auf
Korrekturmaßnahmen.
8.2.7 Malware-Schutz
Verwenden Sie den Bereich Malware-Schutz, um Schwachstellen bezüglich auf den Zielcomputern
erkannter Malware zu beseitigen. Des Weiteren können Sie in diesem Bereich Zielcomputer nach
Spyware und Viren scannen und eine lokale Firewall aktivieren.
Hinweis
Zum Scannen eines Computers auf Spyware und Viren muss auf diesem Computer ein
Anti-Virus- und Anti-Spyware-Programm installiert sein.
GFI LanGuard
8 Korrigieren von Schwachstellen | 174
Screenshot 110: Malware-Schutz
So beseitigen Sie durch Malware verursachte Schwachstellen:
1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend
auf Malware-Schutz.
2. Suchen und erweitern Sie die Malware-Schwachstellen, und wählen Sie die zu korrigierenden
Computer aus.
Hinweis
Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer
Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu
löschen.
3. Klicken Sie auf „Korrigierren“, und konfigurieren Sie die unten beschriebenen Optionen:
Tabelle 65: Bereitstellungsoptionen
Option
Beschreibung
Sofort bereitstellen
Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit.
Bereitstellung am
Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum
zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen.
GFI LanGuard
8 Korrigieren von Schwachstellen | 175
Option
Beschreibung
Anmeldeinformationen
Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen
verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57).
Optionen „Vor der
Bereitstellung“
Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Optionen „Nach der
Bereitstellung“
Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen
durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen
konfigurieren (page 150).
Erweiterte Optionen
Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen
von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 150).
4. Klicken Sie auf OK.
5. Klicken Sie zur Anzeige des Aktionsfortschritts im rechten Bereich auf Korrekturmaßnahmen.
8.2.8 Remote-Desktop verwenden
Mithilfe des Fernsupports können Sie Remote-Computer über die Terminaldienste und das RemoteDesktop-Protokoll kontrollieren. Mit dem Fernsupport können Sie fehlende Patches, Service Packs und
benutzerdefinierte Software über eine Remote-Verbindung installieren.
So stellen Sie eine Remote-Verbindung zu einem Zielcomputer her:
1. Klicken Sie auf die Registerkarte Korrigieren, und wählen im linken Bereich einen Computer, eine
Domäne oder eine Arbeitsgruppe aus.
2. Erweitern Sie im rechten Bereich die Option Fernsupport über Remote-Desktop-Verbindung.
3. Je nach Auswahl enthält die Liste die verfügbaren Computer, die eine Remote-Desktop-Verbindung
zulassen.
4. Doppelklicken Sie in der Liste auf den Computer, mit dem eine Verbindung hergestellt werden soll.
Hinweis
Wählen Sie zur Trennung der Remote-Verbindung auf der Registerkarte
Korrekturzentrum die Option Fernsupport über..., klicken Sie mit der rechten Maustaste
auf einen Computer in der Liste, und wählen Sie die Option Trennen.
Hinweis
Klicken Sie zur Deaktivierung der Remote-Verbindung mit der rechten Maustaste auf
einen Computer, und wählen Sie die Option Remote-Verbindung deaktivieren.
8.3 Senden von Benachrichtigungen für mobile Geräte
Mit GFI LanGuard können Sie eine E-Mail-Benachrichtigung über Softwareaktualisierungen für ein
mobiles Gerät an ein E-Mail-Konto senden, das dem Gerät zugeordnet ist. Die Benachrichtigung kann
eine standardmäßige oder benutzerdefinierte E-Mail-Nachricht sein.
So konfigurieren Sie Warnungen für mobile Geräte:
GFI LanGuard
8 Korrigieren von Schwachstellen | 176
1. Klicken Sie auf die Registerkarte Dashboard, und wählen Sie in der Navigationsansicht Mobile
Geräte aus.
2. Klicken Sie mit der rechten Maustaste auf ein ausgewähltes Konto, und wählen Sie E-MailBenachrichtigung senden aus.
Screenshot 111: Senden von E-Mail-Benachrichtigungen: Benachrichtigungstyp
3. Wählen Sie Fehlende Betriebssystemupdates aus, um die Standard-E-Mail zu verwenden, oder
Benutzerdefinierte E-Mail, um eine benutzerdefinierte E-Mail zu verwenden.
GFI LanGuard
8 Korrigieren von Schwachstellen | 177
Screenshot 112: Senden von E-Mail-Benachrichtigungen: Auswählen eines Geräts
4. Wählen Sie die Geräte aus, für die eine E-Mail-Benachrichtigung über fehlende Betriebssystemupdates gesendet werden soll, und klicken Sie auf Weiter.
5. Wenn Sie Benutzerdefinierte E-Mail ausgewählt haben, geben Sie einen Betreff und einen E-MailText ein, und klicken Sie zum Senden auf Weiter.
GFI LanGuard
8 Korrigieren von Schwachstellen | 178
Screenshot 113: Senden von E-Mail-Benachrichtigungen: Vorlage für Standardbenachrichtigung
Screenshot 114: Senden von E-Mail-Benachrichtigungen: Vorlage für benutzerdefinierte Benachrichtigung
GFI LanGuard
8 Korrigieren von Schwachstellen | 179
9 Überwachen von Aktivitäten
Überwachungen geben Aufschluss über die Leistungsfähigkeit von GFI LanGuard in Ihrem System. Über
die Registerkarte Aktivitätsmonitor in GFI LanGuard können Sie die aktiven Sicherheitsscans,
Korrekturmaßnahmen und Downloads von fehlenden Aktualisierungen und Sicherheitsdefinitionen
überwachen.
Themen in diesem Kapitel:
9.1 Überwachen von Sicherheitsscans
180
9.2 Überwachung des Downloads von Softwareaktualisierungen
182
9.3 Überwachen von Korrekturoperationen
185
9.4 Überwachen von Produktaktualisierungen
188
9.1 Überwachen von Sicherheitsscans
Im Bereich Sicherheitsscans können Sie alle Sicherheitsscans überwachen, die zurzeit laufen oder die
erfolgreich oder erfolglos abgeschlossen wurden.
So überwachen Sie aktive Sicherheitsscans:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie im linken Bereich auf
Sicherheitsscans.
GFI LanGuard
9 Überwachen von Aktivitäten | 180
Screenshot 115: Überwachen von Sicherheitsscans
Hinweis
Ein Scan kann gestoppt werden, indem Sie mit der rechten Maustaste auf den
Sicherheitsscan klicken und die Option Ausgewählte Scans stoppen auswählen.
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien
zu gruppieren.
9.1.1 Filtern von Sicherheitsscans
Im Bereich Sicherheitsscan können Sie konfigurieren, welche Scan-Typen überwacht werden sollen.
So konfigurieren Sie, welche Scan-Typen angezeigt werden:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie unter Allgemeine Aufgaben auf
Sicherheitsscans filtern.
GFI LanGuard
9 Überwachen von Aktivitäten | 181
Screenshot 116: Dialog „Sicherheitsscans filtern“
3. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
Tabelle 66: Dialog „Sicherheitsscans filtern“
Option
Beschreibung
Alle Scans
Zeigt alle Scans an.
Nur die letzten x Scans
Zeigt nur die letzten x Scans an.
Nur ausgeführte Scans
der letzten x Tage
Zeigt nur Scans an, die in den letzten x Tagen ausgeführt wurden.
Interaktive Scans
Zeigt nur manuelle Scans an. Weitere Informationen finden Sie unter Manuelle Scans (page
77).
Zeitabhängige Scans
Zeigt nur zeitabhängige Scans an. Weitere Informationen finden Sie unter Zeitabhängige
Scans (page 82).
Agentenscans
Zeigt nur Scans an, die auf Agentencomputern ausgeführt werden. Weitere Informationen
finden Sie unter Scans mit Agenten manuell starten (page 94).
4. Klicken Sie auf OK.
9.2 Überwachung des Downloads von Softwareaktualisierungen
Das Fenster Sicherheitsaktualisierungen herunterladen erlaubt Ihnen, alle zeitabhängigen PatchDownloads zu überwachen, anzuhalten, zu stornieren oder in der Priorität zu ändern.
GFI LanGuard
9 Überwachen von Aktivitäten | 182
Screenshot 117: Sicherheitsaktualisierungen herunterladen
Das Symbol in der ersten Spalte zeigt den Download-Status an. In der unteren Tabelle werden die
verschiedenen Status beschrieben:
Tabelle 67: Download-Status der Aktualisierungen
Symbol
Beschreibung
Heruntergeladen
Aktualisierung erfolgreich heruntergeladen.
Wird heruntergeladen
Aktualisierung wird gerade heruntergeladen.
Fehlgeschlagen
Beim Herunterladen der Aktualisierung ist ein Fehler aufgetreten. In der Spalte „Fehler“ finden Sie weitere
Details zum aufgetretenen Fehler.
Ausstehend
Aktualisierung befindet sich in der Warteschlange zum Herunterladen.
Abgebrochen
Benutzer hat den Download der Aktualisierung abgebrochen.
Klicken Sie mit der rechten Maustaste auf einen Eintrag, und wählen Sie eine der in der unteren
Tabelle beschriebenen Optionen aus:
Tabelle 68: Sicherheitsaktualisierungen herunterladen
Option
Beschreibung
Automatischen
Patch-Download
konfigurieren
Aktiviert oder deaktiviert das automatische Herunterladen von Patches, und legt den Speicherort
der Patches fest. Weitere Informationen finden Sie unter Einstellungen zum automatischen
Herunterladen von Patches.
GFI LanGuard
9 Überwachen von Aktivitäten | 183
Option
Beschreibung
Proxy-Einstellungen bearbeiten...
Mit dieser Option konfigurieren Sie die Proxy-Einstellungen, die von GFI LanGuard für die Verbindung mit dem Internet verwendet werden. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (page 216).
Download-Priorität ändern…
Mit dieser Option ändern Sie die Download-Priorität. Wählen Sie zwischen einer hohen, normalen
und niedrigen Priorität aus.
Ausgewählte Downloads abbrechen
Mit dieser Option stoppen und entfernen Sie ausgewählte Downloads.
Alle Downloads
anhalten
Mit dieser Option halten Sie alle Downloads vorübergehend an.
9.2.1 Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen
Diese Abschnitt enthält Informationen zu drei Softwareaktualisierungsfehlern, die sehr wahrscheinlich
das Herunterladen und/oder Installieren von Softwareaktualisierungen verhindern.
Die nachfolgende Tabelle enthält die Fehlermeldung, die Sie empfangen, wenn einer der Fehler
aufgetreten ist. Dazu werden jeweils die mögliche Ursache und die Lösung angezeigt:
Tabelle 69: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen
Fehlermeldung
Ursache
Lösung
Die Datei-URL verweist
auf eine andere Datei als
erwartet. Versuchen Sie,
einen erneuten Scan mit
den neuesten Programmaktualisierungen
durchzuführen.
Der Drittanbieter ersetzt alte Patches durch aktualisierte Patches
mithilfe der gleichen URL. GFI
hatte keine Kontrolle darüber,
wie Drittanbieter Aktualisierungen und URLs ersetzen.
Laden Sie die neuesten Produktaktualisierungen
manuell herunter, und scannen Sie Ihre Ziele
erneut. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (page 216).
Ein Zugriff auf den Repository-Ordner ist nicht
möglich. Siehe Konfiguration – Automatischer
Patch-Download
Der Repository-Ordner ist der
Speicherort für
heruntergeladene
Aktualisierungen. GFI LanGuard
ermöglicht neben dem
Standardspeicherort die Angabe
von alternativen Repositorys.
Dieser Fehler tritt allgemein
nach der Angabe eines
ungültigen oder unzugänglichen
Repository-Pfades auf (z. B. der
angegebene Pfad verweist auf
einen Speicherort auf einem
ausgeschalteten Computer).
1. Überprüfen Sie mithilfe der gleichen
Anmeldedaten manuell, ob Sie auf den Ordnerpfad
zugreifen können.
2. Stellen Sie sicher, dass der angegebene Pfad gültig
ist:
Lokaler Pfad – Beispiel: C:\Share oder C:\Folder
Der Computer, auf dem GFI
LanGuard installiert ist, hat
keinen Internetzugang.
Für dieses Problem gibt es
mehrere Ursachen.
Stellen Sie erneut eine Internetverbindung her, und
versuchen Sie, die fehlgeschlagenen Aktualisierungen herunterzuladen.
Internetverbindung nicht
verfügbar.
GFI LanGuard
Hinweis
Zwischen der Herausgabe neuer
Aktualisierungen und der
Unterstützungsbereitstellung durch GFI
LanGuard liegt ein Zeitraum zwischen 12 und
24 Stunden. Während dieser Zeit wird die
Fehlermeldung weiterhin angezeigt, selbst
wenn Sie Ihre Ziele mit den neu
heruntergeladenen Produktaktualisierungen
scannen.
UNC-Pfad – Beispiel: \\NetworkShare\Folder
3. Vergewissern Sie sich, dass der Pfad
ordnungsgemäß eingegeben ist.
Hinweis
Weitere Informationen finden Sie unter
Konfigurieren von Einstellungen zum
automatischen Patch-Download in
Konfigurieren der automatischen Bereitstellung
fehlender Aktualisierungen.
9 Überwachen von Aktivitäten | 184
9.3 Überwachen von Korrekturoperationen
Für das Überwachen von Korrekturoperationen stehen folgende Möglichkeiten zur Verfügung:
Unterregisterkarte „Korrekturmaßnahmen“
Ansicht „Korrekturoperationen“
9.3.1 Unterregisterkarte „Korrekturmaßnahmen“
Im Bereich Korrekturmaßnahmen können Sie die laufenden Korrekturmaßnahmen überwachen.
So können Sie laufende Korrekturmaßnahmen anzeigen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf der Registerkarte Korrigieren auf die Unterregisterkarte Korrekturmaßnahmen.
Screenshot 118: Überwachen von Aufgaben über die Unterregisterkarte „Korrekturmaßnahmen“
3. Wählen Sie in der Navigationsansicht die Option Gesamtes Netzwerk, um alle laufenden und
abgeschlossenen Vorgänge anzuzeigen. Sie können bestimmte Computer/Gruppen auswählen, um
einen Verlauf der Korrekturmaßnahmen und/oder den Korrekturfortschritt der ausgewählten
Computer/Gruppen anzuzeigen.
GFI LanGuard
9 Überwachen von Aktivitäten | 185
Hinweis
Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie
Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen.
Hinweis
Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu
entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan
anzuzeigen, der die Korrektur gestartet hat.
Hinweis
Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte
Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem
Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der
Korrekturmaßnahme.
9.3.2 Ansicht „Korrekturoperationen“
Im Fenster „Korrekturmaßnahmen“ können Sie alle zeitabhängigen Korrekturfunktionen in GFI
LanGuard überwachen und abbrechen.
So können Sie die Aktivität der Korrekturmaßnahmen anzeigen:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf Aktivitätsmonitor > Korrekturoperationen.
GFI LanGuard
9 Überwachen von Aktivitäten | 186
Screenshot 119: Überwachen von Aufgaben über die Ansicht „Korrekturoperationen“
3. Über diese Ansicht können Sie den Status und den Verlauf aller laufenden und abgeschlossenen
Korrekturmaßnahmen anzeigen.
Hinweis
Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie
Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen.
Hinweis
Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu
entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan
anzuzeigen, der die Korrektur gestartet hat.
Hinweis
Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte
Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem
Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der
Korrekturmaßnahme.
GFI LanGuard
9 Überwachen von Aktivitäten | 187
9.4 Überwachen von Produktaktualisierungen
Im Fenster Produktaktualisierungsaktivitäten können Sie den Verlauf der in GFI LanGuard
durchgeführten Aktualisierungen anzeigen. Weitere Informationen finden Sie unter Konfigurieren der
Programmaktualisierungen (page 216).
Screenshot 120: Produktaktualisierungsaktivitäten
GFI LanGuard
9 Überwachen von Aktivitäten | 188
10 Berichterstellung
GFI LanGuard beinhaltet ein Modul zur Berichterstellung, mit dem Sie Text- und Grafikberichte auf
Grundlage der aus den Netzwerksicherheitsscans gewonnen Informationen generieren können. In
diesem Kapitel erhalten Sie einen Überblick über die verfügbaren Berichte und lernen, wie Sie eigene
Berichte für eine maßgeschneiderte Lösung erstellen. Über die Registerkarte „Berichte“ können Sie
Berichte zu technischen Abläufen für IT-Mitarbeiter aber auch Übersichtsberichte erstellen, die meist
weniger technische Details enthalten und mehr auf allgemeine Statistiken ausgerichtet sind.
Themen in diesem Kapitel:
10.1 Verfügbare Berichte
189
10.2 Erstellen von Berichten
196
10.3 Planen von Berichten
198
10.4 Anpassen von Standardberichten
201
10.5 Volltextsuche
205
10.1 Verfügbare Berichte
Dieser Abschnitt enthält Informationen zu den standardmäßig auf der Registerkarte Berichte von GFI
LanGuard zur Verfügung stehenden Berichten. Es gibt zwei Haupttypen von Berichten:
Allgemeine Berichte: Bieten detaillierte technische Berichte sowie Übersichtsberichte zur LANSicherheit und den Patch-Managementaktivitäten.
Berichte zur Einhaltung gesetzlicher Vorschriften: Enthalten Informationen für die System- und
Netzwerküberprüfung, die Ihnen die Einhaltung von Standards, Gesetzen und Vorschriften im
Zusammenhang mit der Netzwerknutzung im Unternehmen und den Managementkonventionen
ermöglichen.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Verfügbare allgemeine Berichte
Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften
10.1.1 Allgemeine Berichte
So zeigen Sie allgemeine Berichte an:
1. Klicken Sie auf die Registerkarte Berichte.
2. Erweitern Sie in der Liste der Berichte die Option Allgemein, und wählen Sie einen der folgenden
Berichte aus:
GFI LanGuard
10 Berichterstellung | 189
Tabelle 70: Verfügbare allgemeine Berichte
Berichtstitel
Beschreibung
Übersicht über Netzwerksicherheit
Ein zusammenfassender Bericht mit folgenden Informationen:
Einstufung der Netzwerkschwachstellen
Am meisten gefährdete Computer
Agentenstatus
Überprüfungsstatus
Schwachstellentrends über einen bestimmten Zeitraum
Informationen zu Betriebssystemen
Server und Workstations
Übersicht über Computersicherheit
Ein zusammenfassender Bericht mit folgenden Informationen:
Einstufung der Computerschwachstellen
Agentenstatus
Überprüfungsstatus
Schwachstellentrends über einen bestimmten Zeitraum
Computerzusammenfassung und -details
Schwachstellenstatus
Zeigt statistische Informationen zu den erkannten Schwachstellen auf Zielcomputern.
Schwachstellen können gruppiert werden nach:
Computername
Schweregrad der Schwachstelle
Zeitstempel
Kategorie
Patch-Status
Zeigt statistische Informationen zu den auf Zielcomputern erkannten fehlenden und
installierten Aktualisierungen an. Aktualisierungen können nach Namen, Schweregrad,
Zeitstempel, Anbieter und Kategorie gruppiert werden. Diesen Bericht verwenden, um
Folgendes abzurufen:
Vergleich von fehlenden und installierten Aktualisierungen
Diagramme und Tabellen zur Anzeige der Verteilung fehlender Aktualisierungen
der einzelnen Elemente aus den ersten Gruppierungskriterien
Diagramme und Tabellen zur Anzeige der Verteilung installierter Aktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien
Details zu fehlenden und installierten Patches
Microsoft®-Sicher-
Fehlende
heitsaktualisierungen
Zeigt statistische Informationen zu fehlenden Microsoft®-Sicherheitsaktualisierungen
an, die auf den Scan-Zielen erkannt wurden. Wählen Sie die Elemente, die im Bericht
aufgeführt werden sollen:
Allgemein fehlende Aktualisierungen – Verteilungsdarstellung
Verteilungstabelle
Liste mit Schwachstellen
Fehlende Sicherheitsaktualisierungen, die
nicht von Microsoft® stammen
Zeigt statistische Informationen zu fehlenden Sicherheitsaktualisierungen an, die auf
den Scan-Zielen erkannt wurden und nicht von Microsoft® stammen. Wählen Sie die
Elemente, die im Bericht aufgeführt werden sollen:
Allgemein fehlende Aktualisierungen – Verteilungsdarstellung
Verteilungstabelle
Liste mit Schwachstellen
Fehlende Sicherheitsaktualisierungen
GFI LanGuard
Beinhaltet statistische Informationen zu den fehlenden Sicherheitsaktualisierungen auf
gescannten Computern.
10 Berichterstellung | 190
Berichtstitel
Beschreibung
Vollständige Überwachung
Ein technischer Bericht mit den Informationen aus einer Überprüfung. Dieser Bericht
enthält unter anderem Informationen zu:
Schwachstellen
Offene Ports
Hardware und Software
Computerübersicht
Eine Zusammenfassung der Informationen zum Scan-Ziel, einschließlich:
Betriebssysteminformationen
Agentenstatus
Schweregrad der Schwachstelle
Hardwareüberprüfung
Beinhaltet Informationen zu Hardware, die während einer Überprüfung gefunden
wurde.
Computerdetails
Detaillierte Liste von Computereigenschaften, inklusive:
MAC-Adresse
Gültigkeitsdauer
Netzwerkrolle
Domäne
LAN-Manager
Ist Relaisagent
Verwendet Relaisagent
Attribute
Betriebssystem
IP-Adresse.
Offene Freigaben
Listet alle freigegebenen Ordner auf, die während einer Überprüfung gefunden wurden. Die Ergebnisse sind nach Computername gruppiert.
Offene Ports
Listet alle offenen Ports auf, die während einer Überprüfung gefunden wurden. Die
Ergebnisse sind nach Porttyp (TCP/UDP) gruppiert.
Scan-basiert – Vollständige
Überwachung
Ein technischer Bericht mit den aus einem bestimmten Scan gewonnenen Informationen. Der Bericht enthält alle Details zu den gescannten Computern sowie die
nach dem Scan durchgeführten Autokorrekturen.
Zusammenfassung des letzten Scans
Ein technischer Bericht mit einer Zusammenfassung der während des letzten Scans
gewonnenen Informationen.
Details zum letzten Scan
Ein technischer Bericht mit allen während des letzten Scans gewonnenen Informationen. Der Bericht enthält alle Details zum gescannten Ziel.
Letzte Autokorrektur
Ein technischer Bericht mit allen Informationen zu den nach dem letzten Scan durchgeführten Autokorrekturen.
Sicherheitsänderungen bei
letztem Scan
Zeigt alle während des letzten Scans erkannten Änderungen an.
Softwareüberprüfung
Zeigt alle nicht autorisierten installierten Anwendungen der Zielcomputer an, die
während einer Überprüfung erkannt wurden. Dieser Bericht enthält unter anderem
folgende Informationen:
Anti-Virus-Lösungen
Anti-Spyware-Lösungen
Anwendungsverzeichnis
Nicht autorisierte Anwendungen
Listet alle auf den Scan-Zielen installierten nicht autorisierten Anwendungen auf.
Anti-Virus-Anwendungen
Beinhaltet Informationen zu den auf den Scan-Zielen installierten Anti-Virus-Anwendungen.
GFI LanGuard
10 Berichterstellung | 191
Berichtstitel
Beschreibung
Scan-Verlauf
Eine Übersicht zu den in der Vergangenheit durchgeführten
Netzwerksicherheitsüberprüfungen. Dieser Bericht enthält unter anderem folgende
Informationen:
Am meisten gescannte Computer
Am wenigsten gescannte Computer
Überwachungsstatus
Verlaufsauflistung
Korrekturverlauf
Zeigt Informationen zu den Korrekturmaßnahmen an, die auf Zielcomputern
durchgeführt wurden. Dieser Bericht enthält unter anderem folgende Informationen:
Korrekturmaßnahmen pro Tag
Korrekturverteilung nach Kategorie
Korrekturliste gruppiert nach Computern
Verlauf der Netzwerksicherheit
Enthält die zwischen Überprüfungen auf Zielcomputern vorgenommenen Änderungen.
Dieser Bericht enthält unter anderem Änderungen bezogen auf:
Einstufung der Schwachstelle
Benutzerkonten
Gruppen
Ports
Freigaben
Registrierungseinträge
Vergleich mit Referenzvorgaben
Ermöglicht den Vergleich der Ergebnisse aller Scan-Ziele mit einem Referenzcomputer.
Wählen Sie aus der Dropdown-Liste den Referenzcomputer aus, und klicken Sie auf
„Generieren“. Die Ergebnisse sind nach Computername gruppiert und enthalten u. a.
folgende Informationen:
Registry
Installierte Service Packs und Aktualisierungs-Rollups
Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante
Aktualisierungen
Einstufung der Schwachstelle
Mobilgeräteprüfung
Zeigt Informationen zu mobilen Geräten an, die während einer Überprüfung gefunden
wurden. Dieser Bericht enthält unter anderem folgende Informationen:
Schwachstellenverteilung nach Schweregrad
Schwachstellenverteilung nach Computer
Schwachstellenauflistung nach Computer.
10.1.2 Berichte zur Einhaltung gesetzlicher Vorschriften
So zeigen Sie Berichte zur Einhaltung gesetzlicher Vorschriften an:
1. Klicken Sie auf die Registerkarte Berichte.
2. Erweitern Sie in der Liste der Berichte eine der folgende Berichtssammlungen zur Einhaltung
gesetzlicher Vorschriften, und wählen Sie den zu erstellenden Bericht aus:
GFI LanGuard
10 Berichterstellung | 192
Tabelle 71: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften
Titel der Berichts- Beschreibung
sammlung
Berichte zur PCI
DSS-Compliance
Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Informationssicherheitsstandard
für Unternehmen, die mit Daten zu Karteninhabern der wichtigsten Debit-, Kredit-, Prepaid-, EPurse, ATM- und POS-Karten umgehen. GFI LanGuard bietet Ihnen verschiedene Berichte zur
Einhaltung der PCI DSS-Compliance, einschließlich:
Anforderung von PCI DSS 1.4 – Installierte Firewall-Anwendungen
Anforderung von PCI DSS 2.2.3 – Anwendungen für die Datenträgerverschlüsselung
Anforderung von PCI DSS 5.2 – Anti-Virus-Anwendungen
Anforderung von PCI DSS 6.1 – Korrekturverlauf nach Datum
Anforderung von PCI DSS 12.12 – Offene Trojaner-Ports nach Host
Berichte zur
HIPAA-Compliance
Der HIPAA (Health Insurance Portability and Accountability Act) ist eine Vorgabe für
Gesundheitsdienstleister, die den Austausch vertraulicher Patientendaten regelt. Sie soll die
rechtswidrige Offenlegung medizinischer Daten verhindern. Zur Einhaltung der HIPAA-Vorschriften
werden von GFI LanGuard verschiedene HIPAA-Compliance-Berichte bereitgestellt:
HIPAA 164.308(a)(1)(ii)(A) – Fehlende Sicherheitsaktualisierungen nach Host
HIPAA 164.308(a)(1)(ii)(A) – Schwachstellenverteilung nach Host
HIPAA 164.308(a)(4)(ii)(A) – Offene Ports
HIPAA 164.308(a)(5)(ii)(D) – Überprüfungsrichtlinie
HIPAA 164.308(a)(8) – Vergleich der Änderungen der Referenzvorgaben.
Berichte zur SOXCompliance
Der Sarbanes-Oxley Act (SOX) ist eine Rechtsverordnung, die als Reaktion auf die Finanzskandale
sowie zum Schutz von Shareholdern und der Öffentlichkeit vor Bilanzfehlern und betrügerischen
Praktiken in Unternehmen erlassen wurde. GFI LanGuard stellt u. a. die folgenden SOXCompliance-Berichte bereit:
SOX 302.a – Übersichtsbericht zu Netzwerkschwachstellen
SOX 302.a – Korrekturverlauf nach Host
SOX 302.a – Verlauf von Sicherheitsscans
SOX 404 – Schwachstellenauflistung nach Kategorie
SOX 404 – Fehlende Sicherheitsaktualisierungen nach Host.
Berichte zur
GLBA-Compliance
Der Gramm–Leach–Bliley Act (GLBA) ist ein Gesetz, das den Datenabgleich zwischen Banken und
Versicherungsunternehmen regelt. Teile des Gesetzes behandeln die IT-Netzwerk-Compliance
dieser Unternehmen. GFI LanGuard stellt u. a. die folgenden GLBA-Compliance-Berichte bereit:
GLBA 501.b – Vergleich der Änderungen der Referenzvorgaben
GLBA 501.b – Patchstatus des Netzwerks
GLBA 501.b – Offene Trojaner-Ports nach Host
GLBA 501.b – Gefährdete Hosts nach offenen Ports
GLBA 501.b – Gefährdete Hosts nach Gefährdungsgrad.
Berichte zur PSNCoCo-Compliance
Der PSN CoCo (Public Service Network - Code of Connection) ist eine Liste von Bedingungen, die
erfüllt sein müssen, bevor zwei akkreditierte Netzwerke miteinander verbunden werden können.
GFI LanGuard bietet die Möglichkeit, den Status derartiger Verbindungen mithilfe der folgenden
PSN-CoCo-Compliance-Berichte zu überwachen:
PSNCoCo RIS. 1 – Vergleich der Änderungen der Referenzvorgaben
PSNCoCo MAL. 1 – Anwendungen für die Datenträgerverschlüsselung
PSNCoCo MAL. 1 – Installierte Firewall-Anwendungen
PSNCoCo PAT. 1 – Installierte Sicherheitsaktualisierungen nach Host
PSNCoCo PAT. 1 – Installierte Sicherheitsaktualisierungen nach Schweregrad.
GFI LanGuard
10 Berichterstellung | 193
Titel der Berichts- Beschreibung
sammlung
Berichte zur
FERPA-Compliance
Der FERPA (Family Educational Rights and Privacy Act) ist ein Bundesgesetz, das die Vertraulichkeit
von Schüler- und Studentenakten gewährleistet. Das Gesetz gilt für alle Bildungseinrichtungen,
die finanzielle Mittel entsprechend einem Programm des US-Bildungsministeriums erhalten. GFI
LanGuard stellt u. a. die folgenden FERPA-Compliance-Berichte bereit:
FERPA 20 USC 1232g (b) – Patchstatus des Netzwerks
FERPA 20 USC 1232g (b) – Netzwerksicherheitsprotokoll nach Host
FERPA 20 USC 1232g (b) – Korrekturverlauf nach Datum
FERPA 20 USC 1232g (b) – Schwachstellenverteilung nach Host
FERPA 20 USC 1232g (b) – Gefährdete Hosts nach offenen Ports.
Berichte zur
ISO/IEC 27001 &
27002-Compliance
Der ISO/IEC-Standard (Information Technology – Security Techniques – Information Security
Management Systems) spezifiziert formal die Anforderungen an ein Managementsystem, das die
Informationssicherheit explizit unter Managementkontrolle stellt. GFI LanGuard stellt eine
umfassende Liste von ISO/IEC-Compliance-Berichten zur Verfügung:
ISO/IEC 27001 A. 10.4 – Antivirus-Anwendungen
ISO/IEC 27001 A. 10.7.2 – Anwendungen für die Datenträgerverschlüsselung
ISO/IEC 27001 A. 10.6.2 – Offene Freigaben
ISO/IEC 27001 A. 10.6.2 – Dienste
ISO/IEC 27001 A. 10.6.2 - Systeminformationen.
Berichte zur
FISMA-Compliance
Der Federal Information Security Management Act (FISMA) weist Bundesbehörden, dem National
Institute of Standards and Technology (NIST) und dem Office of Management and Budget (OMB)
besondere Verantwortung bei der Stärkung der Sicherheit von Informationssystemen zu. Der FISMA
verlangt insbesondere vom Leiter einer Behörde, dass Richtlinien und Vorgehensweise
implementiert werden, mit denen die Sicherheitsrisiken der Informationstechnologie
kostengünstig auf ein annehmbares Niveau gesenkt werden können. GFI LanGuard unterstützt Sie
mit folgenden Berichten bei der Einhaltung der FISMA-Standards:
FISMA NIST SP 800-53 AC-2 – Gruppen und Benutzer
FISMA NIST SP 800-53 PM-5 – Computerdetails
FISMA NIST SP 800-53 PM-5 – Computerübersicht
FISMA NIST SP 800-53 SI-5 – Fehlende Sicherheitsaktualisierungen nach Host
FISMA NIST SP 800-53 SI-7 – Anti-Virus-Anwendungen.
Berichte zur CAGCompliance
Die Consensus Audit Guidelines (CAG) stellen eine Sammlung von Best Practices für die
Computersicherheit dar. Das Projekt wurde als Reaktion auf erhebliche Datenverluste initiiert, die
bei Organisationen des Verteidigungssektors in den USA auftraten. GFI LanGuard stellt u. a. die
folgenden CAG-Compliance-Berichte bereit:
CAG CC1 – Hardwareüberprüfung
CAG CC1 – Scan-Verlauf
CAG CC3 – Überprüfungsrichtlinie
CAG CC3 – Geringe Sicherheitsrisiken
CAG CC11 – Offene Ports.
GFI LanGuard
10 Berichterstellung | 194
Titel der Berichts- Beschreibung
sammlung
Berichte zur
NERC CIP-Compliance
Die North American Electric Reliability Corporation (NERC) entwickelt Standards für Abläufe in
Stromversorgungssystemen, überwacht die Einhaltung dieser Standards und setzt sie durch,
bewertet die Angemessenheit der Mittel und stellt als Teil eines Akkreditierungsprogramms
Bildungs- und Schulungsressourcen bereit, die die Qualifikation und Kompetenz der Betreiber von
Stromversorgungssystemen gewährleisten. GFI LanGuard stellt u. a. die folgenden NERC-CIPCompliance-Berichte bereit:
NERC CIP-005 R2 – Installierte Firewall-Anwendungen
NERC CIP-005 R2 – Offene Ports
NERC CIP-007 R2 – Offene Freigaben
NERC CIP-007 R2 – Dienste
NERC CIP-007 R2 – Systeminformationen.
GFI LanGuard
10 Berichterstellung | 195
10.2 Erstellen von Berichten
GFI LanGuard wird mit einer umfangreichen Liste von Standardberichten ausgeliefert. Diese können
im Originalzustand verwendet oder genau an die eigenen Anforderungen angepasst werden.
Hinweis
Weitere Informationen finden Sie unter Anpassen von Standardberichten (page 201).
So erstellen Sie einen Bericht:
1. Klicken Sie auf die Registerkarte Berichte.
2. Wählen Sie in der Navigationsansicht die Computer/Gruppen für die Berichterstellung aus.
Hinweis
Wählen Sie Gesamtes Netzwerk, um einen Bericht für alle Computer in der
Navigationsansicht zu erstellen.
3. Wählen Sie aus der Berichtliste den gewünschten Bericht aus.
4. (Optional) Klicken Sie im rechten Bereich auf Bericht anpassen, wenn Änderungen an den
Berichtelementen erforderlich sind.
5. Klicken Sie auf Bericht generieren.
Screenshot 121: Beispielbericht – Teil 1
GFI LanGuard
10 Berichterstellung | 196
Screenshot 122: Beispielbericht – Teil 2
Screenshot 123: Beispielbericht – Teil 3
GFI LanGuard
10 Berichterstellung | 197
10.3 Planen von Berichten
Um Berichtaufgaben zu automatisieren, können Sie mit GFI LanGuard Berichte zeitabhängig erstellen
und auf Wunsch auch versenden. Sie können Zeitpläne für vorhandene und benutzerdefinierte
Berichte konfigurieren.
Dieser Abschnitt enthält folgende Informationen:
Erstellen von neuen zeitabhängigen Berichten
Konfigurieren von Optionen für zeitabhängige Berichte
Verwalten von zeitabhängigen Berichten
10.3.1 Erstellen von neuen zeitabhängigen Berichten
So erstellen Sie einen neuen zeitabhängigen Bericht:
1. Klicken Sie auf die Registerkarte Berichte.
2. Wählen Sie unter Aktionen die Option Neuer zeitabhängiger Bericht.
Screenshot 124: Auswählen der Vorlage für den zeitabhängigen Bericht
3. Konfigurieren Sie im Abschnitt Berichtsvorlage die folgenden Optionen:
Tabelle 72: Vorlagenoptionen für zeitabhängigen Bericht
Option
Beschreibung
Vorlage für zeitabhängigen Bericht
Wählen Sie aus dem Dropdown-Menü einen vorhandenen Bericht aus. Auf diese Weise können
Sie einen neuen Bericht mit den Einstellungen eines vorhandenen Berichts erstellen.
Name des zeitabhängigen Berichts
Geben Sie einen eindeutigen Namen für den neuen Bericht ein.
Beschreibung des
zeitabhängigen
Berichts
Geben Sie optional einige Informationen zum Bericht ein, z. B. Berichtelemente oder Zeitplaneinstellungen.
Screenshot 125: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern
4. Konfigurieren Sie im Abschnitt Zieldomänen & Computer die folgenden Optionen:
GFI LanGuard
10 Berichterstellung | 198
Tabelle 73: Optionen für Zieldomänen & Computer
Option
Beschreibung
Wählen Sie in der Navigationsansicht eine Domäne oder Arbeitsgruppe aus, und klicken Sie auf Domäne hinzufügen. Die ausgewählten Domänen/Arbeitsgruppen werden dem Bericht hinzugefügt.
Klicken Sie auf IP-Adresse hinzufügen, um das Dialogfeld IP-Adressbereich hinzufügen zu öffnen. Geben Sie
im Dialogfeld IP-Adressbereich hinzufügen einen IP-Adressbereich oder ein Subnetz an, und klicken Sie auf
OK.
Wählen Sie die/den zu entfernende(n) Domäne/Arbeitsgruppe/IP-Adressbereich aus, und klicken Sie auf
Domäne/IP-Adresse entfernen.
5. Wählen Sie aus dem Dropdown-Menü Filter einen Filter aus, den Sie auf den neuen zeitabhängigen
Bericht anwenden möchten. Auf diese Weise können Sie Berichte basierend auf Daten generieren, die
zu den gefilterten Scan-Zielen gehören.
Hinweis
Nur benutzerdefinierte Filter können auf zeitabhängige Berichte angewendet werden.
Weitere Informationen finden Sie unter Verwenden des Dashboards (page 101).
6. Konfigurieren Sie unter Zeitplaneinstellungen die folgenden Optionen:
Tabelle 74: Zeitplanoptionen
Option
Beschreibung
Zeitplan aktivieren
Mit dieser Optionen aktivieren Sie die Erstellung zeitabhängiger Berichte und generieren den
Bericht entsprechend den Zeitplaneinstellungen.
Nur einmal, am
Gegen Sie ein Datum und eine Uhrzeit für die Berichterstellung an. Bei dieser Option wird der
Bericht einmal, am angegebenen Datum generiert.
GFI LanGuard
10 Berichterstellung | 199
Option
Beschreibung
Wiederholungsmuster
Wählen Sie die Wiederholungshäufigkeit aus, und geben Sie die Uhrzeit an, zu der der
zeitabhängige Bericht generiert wird.
7. Konfigurieren Sie unter Ausgabe von Warnungen & Speichereinstellungen die folgenden Optionen:
Tabelle 75: Ausgabe von Warnungen & Speichereinstellungen
Option
Beschreibung
In Datei exportieren
Mit dieser Optionen speichern Sie den Bericht in einem Ordner.
Exporteinstellungen
Klicken Sie auf Exporteinstellungen, und geben Sie im Dialogfeld Speicheroptionen für
geplante Berichte den Ordner an, in dem der Bericht gespeichert wird und in welchem
Format er gespeichert wird.
Per E-Mail senden
Mit dieser Option senden Sie den Bericht per E-Mail. Der Bericht wird an die unter „Warnoptionen“ konfigurierten Empfänger gesendet.
Warnoptionen
Klicken Sie auf Warnoptionen, und konfigurieren Sie die Empfänger von Warnungen und
die E-Mail-Servereinstellungen. Weitere Informationen finden Sie unter Konfigurieren der
Warnoptionen (page 208).
Allgemeine Warnoptionen
überschreiben und E-Mail
senden an
Bei dieser Optionen werden andere als die unter „Warnoptionen“ konfigurierten E-MailEmpfänger verwendet.
8. Klicken Sie auf Zeitplan hinzufügen, um den Bericht zu speichern.
Hinweis
10.3.2 Konfigurieren von Optionen für zeitabhängige Berichte
So konfigurieren Sie zusätzliche Einstellungen für zeitabhängige Berichte:
1. Klicken Sie im Bereich Zeitabhängige Berichte auf Optionen für zeitabhängige Berichte.
2. Klicken Sie auf Warnoptionen, um die für das Senden von Berichten zu verwendenden E-MailEinstellungen zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der
Warnoptionen (page 208).
3. Klicken Sie auf Speicheroptionen, um das Format und den Speicherort für die zu generierenden
Berichte zu konfigurieren.
Hinweis
Standardmäßig werden alle Berichte als PDF-Dateien unter folgendem Pfad gespeichert:
<[Installationsverzeichnis von GFI LanGuard]\Reports.
GFI LanGuard
10 Berichterstellung | 200
10.3.3 Verwalten von zeitabhängigen Berichten
So verwalten Sie zeitabhängige Berichte:
1. Klicken Sie auf die Registerkarte Berichte.
2. Klicken Sie unter Zeitabhängige Berichte auf Liste geplanter Berichte.
Screenshot 126: Bearbeiten der Optionen für zeitabhängige Berichte
3. Doppelklicken Sie im rechten Bereich auf einen Bericht, um die Einstellungen für den
zeitabhängigen Bericht zu bearbeiten.
Screenshot 127: Überwachen von Aktivitäten zeitabhängiger Berichte
4. Überwachen Sie die Aktivitäten zeitabhängiger Berichte über den Abschnitt Aktivitätsprotokolle
für geplante Berichte unten im rechten Bereich.
10.4 Anpassen von Standardberichten
GFI LanGuard ermöglicht die Generierung neuer Berichte mit den Einstellungen eines vorhandenen
Berichts. Dieses Vorgehen spart nicht nur Zeit, sondern Sie können vorhandene Berichte auch so
ändern, dass die Datensätze für die Erstellung des Berichts genau an Ihre Bedürfnisse angepasst
werden.
Dieser Abschnitt enthält folgende Informationen:
Erstellen benutzerdefinierter Berichte
Anpassen von Berichtslogos
GFI LanGuard
10 Berichterstellung | 201
Anpassen des E-Mail-Berichtsformats
10.4.1 Erstellen benutzerdefinierter Berichte
So erstellen Sie einen benutzerdefinierten Bericht:
1. Klicken Sie auf die Registerkarte Berichte.
2. Wählen Sie aus der Liste Berichte einen vorhandenen Bericht aus, auf dem die Einstellungen für
den neuen Bericht basieren sollen.
Hinweis
Nicht alle Berichte können bearbeitet werden.
Screenshot 128: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau
3. Klicken Sie im rechten Bereich auf Bericht anpassen, um die erweiterten Berichtsoptionen
anzuzeigen.
Screenshot 129: Konfigurieren der Berichtelemente
GFI LanGuard
10 Berichterstellung | 202
4. Klicken Sie auf die Registerkarte Berichtelemente, und wählen Sie die Elemente aus, die
Bestandteil Ihres Berichts sein sollen.
Screenshot 130: Konfigurieren der Berichtsfilteroptionen
5. Klicken Sie auf die Registerkarte Filter, und konfigurieren Sie die verfügbaren Filter, die für den
Bericht relevant sind.
Screenshot 131: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht
6. Klicken Sie auf die Registerkarte Gruppierung und Sortierung, und konfigurieren Sie folgende
Optionen:
Erste Kategoriegruppierung: Berichtsinformationen werden entsprechend dem ausgewählten
Feld gruppiert
Zweite Kategoriegruppierung: Gruppierte Informationen werden entsprechend dem ausgewählten Feld zusätzlich gruppiert
Zusätzliche Reihenfolge: Die Berichtsinformationen werden entsprechend dem ausgewählten
Feld geordnet.
7. Klicken Sie auf Als neuen Bericht speichern....
GFI LanGuard
10 Berichterstellung | 203
8. Geben Sie im Dialogfeld Bericht hinzufügen den Namen und eine optionale Beschreibung für den
neuen benutzerdefinierten Bericht ein. Klicken Sie auf OK.
10.4.2 Anpassen von Berichtslogos
Mit GFI LanGuard können Sie ihr eigenes Logo/das Logo Ihres Unternehmens in den integrierten
Berichten des Produkts verwenden. Logos können in der Kopf- oder Fußzeile des Berichts platziert
werden.
Anpassen des Logos in der Berichtskopfzeile
1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus.
2. Legen Sie für das Bild folgende Größe fest: Breite = 624, Höhe = 25.
3. Benennen Sie das Bild in headerlogo.png um.
4. Kopieren Sie das Bild und fügen Sie es in <Installationsverzeichnis von GFI
LanGuard>\Graphics\Logo ein.
Anpassen des Logos in der Berichtsfußzeile
1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus.
2. Legen Sie für das Bild folgende Größe fest: Breite = 109, Höhe = 41.
3. Benennen Sie das Bild in footerlogo.png um.
4. Kopieren Sie das Bild und fügen Sie es in <Installationsverzeichnis von GFI
LanGuard>\Graphics\Logo ein.
10.4.3 Anpassen des E-Mail-Berichtsformats
Für jede Art zeitabhängiger E-Mail-Berichte gibt es eine vordefinierte HTML-Formatdatei, die durch
das Symbol „%“ getrennte Platzhalter enthält (Beispiel: %TITLE%, %NAME%). Sie können das HTMLFormat und den HTML-Stil bearbeiten sowie Platzhalter verschieben und löschen, um den E-MailTextkörper generierter Berichte weitergehend anzupassen. Der standardmäßige Vorlagenpfad lautet:
<Installationsverzeichnis von GFI LanGuard> \ LanGuard 11 \ Templates \
template_mailbody.xml.
Beachten Sie, dass GFI LanGuard nur bekannte Platzhalter (unten aufgeführt) mit deren
vordefinierten Rollen verarbeiten kann. Platzhalter können in allen Arten zeitabhängiger Berichte
verwendet werden. In der unteren Tabelle werden die anpassbaren Platzhalter beschrieben:
Tabelle 76: Berichtsplatzhalter
Platzhalter
Beschreibung
%TITLE%
E-Mail-Titel für den generierten Bericht.
%NAME%
Name des zeitabhängigen Berichts.
%DESCRIPTION%:
Beschreibung des zeitabhängigen Berichts.
%TARGET%
Im zeitabhängigen Bericht dargestellte Ziele (Computer, Domänen).
%LAST_RUN%
Datum und Uhrzeit der letzten Ausführung des zeitabhängigen Berichts.
%NEXT_RUN%
Datum und Uhrzeit der nächsten Ausführung des zeitabhängigen Berichts.
Hinweis
Dieser Platzhalter wird nur für tägliche Übersichtsberichte verwendet.
%PROFILE%
Für die Ausführung des zeitabhängigen Berichts verwendetes Scan-Profil.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
GFI LanGuard
10 Berichterstellung | 204
Platzhalter
Beschreibung
%DURATION%
Dauer des zeitabhängigen Berichts.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
%ITEMS_COUNT%
Anzahl der erfassten Elemente.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
%AUTOREMED_
MISSINGPATCHES%
Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Patches
für den zeitabhängigen Scan aktiviert ist.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
%AUTOREMED_
MISSINGSPS%
Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Service
Packs für den zeitabhängigen Scan aktiviert ist.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
%AUTOREMED_
UNINSTAPPS%
Wird im Bericht verwendet, wenn die Option zur automatischen Deinstallation von
Anwendungen für den zeitabhängigen Scan aktiviert ist.
Hinweis
Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.
10.5 Volltextsuche
Die Volltextsuche gibt Ergebnisse in strukturierter und konfigurierbarer Art und Weise wider. Alle
zurückgegebenen Ergebnisse beinhalten Links zu weiteren Details.
So verwenden Sie die Volltextsuche:
1. Klicken Sie auf die Registerkarte Berichte, und wählen Sie die Unterregisterkarte Suche.
Hinweis
Die Suche kann ebenfalls über die Navigationsansicht > Suche geöffnet werden.
2. Geben Sie den Suchbegriff ein, und klicken Sie auf Suchen.
GFI LanGuard
10 Berichterstellung | 205
Screenshot 132: Anpassen der Berichtsparameter
3. (Optional) Klicken Sie auf Erweiterte Suche, um Filter zu konfigurieren, mit denen Sie die Suche
einengen können.
4. Analysieren Sie die Suchergebnisse im unten angezeigten Ergebnisbereich.
Die Ergebnisse enthalten Links, über die Sie zwischen Computern, Softwareprodukten und
Schwachstellen navigieren können. So können Sie beispielsweise auf den Link eines fehlenden Service
Packs klicken, um die fehlenden Patches für einen bestimmten Computer zu öffnen.
GFI LanGuard
10 Berichterstellung | 206
Screenshot 133: Navigieren mithilfe von Berichtslinks
GFI LanGuard
10 Berichterstellung | 207
11 Anpassen von GFI LanGuard
In GFI LanGuard können Sie mithilfe der Standardeinstellungen, die vor der Auslieferung konfiguriert
wurden, sofort nach Schwachstellen scannen. Bei Bedarf können Sie diese Einstellungen jedoch auch
an bestimmte Anforderungen zur Verwaltung von Schwachstellen anpassen, die in Ihrem
Unternehmen notwendig sind. Sie können die verschiedenen Aspekte von GFI LanGuard anpassen und
konfigurieren, wie beispielsweise Scan-Zeitpläne, Schwachstellenprüfungen, Scan-Filter und ScanProfile.
Themen in diesem Kapitel:
11.1 Konfigurieren der Warnoptionen
208
11.2 Konfigurieren der Datenbank-Wartungsoptionen
209
11.3 Konfigurieren der Programmaktualisierungen
216
11.1 Konfigurieren der Warnoptionen
So konfigurieren Sie Warnoptionen:
1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Warnoptionen.
2. Klicken Sie auf den Link im rechten Bereich.
Screenshot 134: Konfigurieren der Warnoptionen
GFI LanGuard
11 Anpassen von GFI LanGuard | 208
3. Geben Sie die unten beschriebenen Parameter ein:
Tabelle 77: Mail-Einstellungsparameter
Option
Beschreibung
An
E-Mail-Adresse des Empfängers. E-Mails von GFI LanGuard werden von dieser E-Mail-Adresse
empfangen.
CC
Sie können eine weitere E-Mail-Adresse in dieses Feld eingeben, wenn eine Kopie der E-Mail an
diese Adresse geschickt werden soll.
Von
E-Mail-Adresse des Absenders. GFI LanGuard verwendet dieses E-Mail-Konto, um E-Mails zu senden.
Server
Definiert den Server, über den E-Mails geleitet werden. Es kann entweder der Name des Servers (FQDN) oder dessen IP-Adresse angegeben werden.
Port
Definiert den IP-Port, durch den E-Mails geleitet werden. Der Standardport ist 25.
Mit SSL/TLS verschlüsselte Verbindung verwenden
Wählen Sie diese Option aus, wenn Sie zum Senden der erforderlichen E-Mails eine mit SSL
(Secure Sockets Layer Protocol) oder TLS (Transport Layer Security Protocol) verschlüsselte
Verbindung verwenden.
Anmeldung für SMTPServer erforderlich
Wählen Sie diese Option, falls der SMTP-Server für die Authentifizierung einen Benutzernamen und ein Kennwort benötigt.
4. Klicken Sie auf die Schaltfläche Einstellungen überprüfen, um die E-Mail-Einstellungen zu
überprüfen.
5. Wählen Sie die Option Benachrichtigungen, und konfigurieren Sie die folgenden Optionen:
Tabelle 78: Benachrichtigungsoptionen
Option
Beschreibung
Tägliche Übersicht akti- Mit dieser Option empfangen Sie tägliche Berichte zu den im gesamten Netzwerk vorvieren
genommenen Änderungen. Geben Sie die Uhrzeit an, zu der Sie die tägliche Übersichts-EMail erhalten möchten.
Berichtsformat
Geben Sie das Berichtsformat an, das Sie per E-Mail erhalten möchten.
E-Mail zu Neuigkeiten
zu Produktneuheiten
senden
Mit dieser Option empfangen Sie eine E-Mail zu Produktneuheiten.
6. Klicken Sie auf OK.
11.2 Konfigurieren der Datenbank-Wartungsoptionen
GFI LanGuard wird mit einer Reihe von Datenbank-Wartungsoptionen geliefert, über die Sie Ihr
Datenbank-Backend für Scan-Ergebnisse pflegen können.
Sie können beispielsweise die Produktleistung erhöhen und verhindern, dass Ihr Datenbank-Backend
für Scan-Ergebnisse zu groß wird, wenn Sie automatisch Scan-Ergebnisse löschen, die älter als eine
bestimmte Anzahl von Monaten sind.
Wenn Sie Access™ als Datenbank-Backend verwenden, können Sie außerdem eine
Datenbankkomprimierung zeitlich planen. Durch Datenbankkomprimierung können Sie beschädigte
Daten reparieren und Datenbankeinträge löschen, die im Datenbank-Backend zur Löschung markiert
sind. Damit wird die Integrität der Scan-Ergebnisdatenbank gewährleistet. Die folgenden Abschnitte
enthalten Informationen über:
Verwenden von Access™ als Datenbank-Backend
Verwenden von SQL Server® als Datenbank-Backend
Verwalten gespeicherter Scan-Ergebnisse
Gescannte Computer auflisten
GFI LanGuard
11 Anpassen von GFI LanGuard | 209
Konfigurieren von erweiterten Datenbank-Wartungsoptionen
Konfigurieren von Datenbank-Aufbewahrungsoptionen
11.2.1 Verwenden von Access™ als Datenbank-Backend
GFI LanGuard unterstützt sowohl Access™ als auch SQL Server® (2000 oder höher) als DatenbankBackend.
Wichtig:
Microsoft Access™ sollte nur während der Produktevaluierung verwendet werden.
So speichern Sie Scan-Ergebnisse in einer Access™-Datenbank:
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > DatenbankBackend-Einstellungen.
Screenshot 135: Dialogfeld „Datenbank-Wartungseigenschaften“
2. Klicken Sie auf die Option MS Access, und geben Sie den kompletten Pfad (einschließlich
Dateiname) zu Access™ als Datenbank-Backend an.
GFI LanGuard
11 Anpassen von GFI LanGuard | 210
Hinweis
Falls die angegebene Datenbankdatei nicht existiert, wird sie erstellt.
Hinweis
Wenn die angegebene Datenbankdatei bereits existiert, aber zu einer älteren Version
von GFI LanGuard gehört, werden Sie gefragt, ob Sie die vorhandenen Daten
überschreiben möchten.
3. Klicken Sie auf OK.
11.2.2 Verwenden von SQL Server® als Datenbank-Backend
Wichtig:
Es wird dringen empfohlen, nach Ablauf der Produktevaluierung SQL Server® zu
verwenden. Um SQL Server Express® herunterzuladen, klicken Sie im angezeigten
Dialogfeld auf den Link Microsoft SQL Server Express (kostenlos) installieren.
So speichern Sie Scan-Ergebnisse in einer SQL Server®-Datenbank:
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > DatenbankBackend-Einstellungen.
GFI LanGuard
11 Anpassen von GFI LanGuard | 211
Screenshot 136: Datenbank-Backend-Optionen für SQL Server®
2. Klicken Sie auf die Option MS SQL Server, und wählen Sie aus der Liste der in Ihrem Netzwerk
erkannten Server den SQL-Server aus, der die Datenbank aufnehmen soll.
3. Geben Sie die Anmeldeinformationen für den SQL-Server an oder klicken Sie auf die Option NTAnmeldedaten verwenden, um die Authentifizierung für den SQL-Server mit den WindowsAnmeldeinformationen durchzuführen.
4. Klicken Sie auf OK, um die Einstellungen fertig zu stellen.
Hinweis
Wenn der angegebene Server und die Anmeldeinformationen korrekt sind, meldet sich
GFI LanGuard automatisch bei Ihrem SQL-Server an und erstellt die erforderlichen
Datenbanktabellen. Wenn die Datenbanktabellen bereits existieren, werden diese
weiter verwendet.
GFI LanGuard
11 Anpassen von GFI LanGuard | 212
Hinweis
Bei Anmeldung mit den Anmeldeinformationen für Windows NT müssen Sie sicherstellen,
dass die GFI LanGuard-Dienste mit einem Benutzerkonto gestartet wurden, das sowohl
Zugriffs- als auch Administratorrechte für die SQL Server-Datenbanken besitzt.
5. Klicken Sie auf Ja, um alle aktuellen Scans zu stoppen.
6. Wenn die aktuelle Access™-Datenbank Daten enthält, klicken Sie auf OK, um alle Scandaten in die
SQL Server®-Datenbank zu übertragen.
11.2.3 Verwalten gespeicherter Scan-Ergebnisse
Klicken Sie auf die Registerkarte Gespeicherte Scan-Ergebnisse, um Ihr Datenbank-Backend zu
pflegen und gespeicherte Scan-Ergebnisse zu löschen, die nicht mehr benötigt werden. Nicht
benötigte gespeicherte Scan-Ergebnisse können Sie sowohl manuell als auch automatisch über die
zeitabhängige Datenbankwartung löschen.
Bei der zeitabhängigen Datenbankwartung löscht GFI LanGuard automatisch gespeicherte ScanErgebnisse, die älter sind als eine bestimmte Anzahl von Tagen, Wochen oder Monaten. Sie können die
automatische Datenbankwartung auch so konfigurieren, dass immer nur eine bestimmte Anzahl der
letzten Scan-Ergebnisse für jedes Scan-Ziel und Scan-Profil gespeichert bleibt.
Screenshot 137: Datenbank-Wartungseigenschaften: Registerkarte „Gespeicherte Scan-Ergebnisse verwalten“
So verwalten Sie gespeicherte Scan-Ergebnisse:
GFI LanGuard
11 Anpassen von GFI LanGuard | 213
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Gespeicherte
Scan-Ergebnisse verwalten.
2. Wählen Sie zum Löschen von gespeicherten Scan-Ergebnissen die betreffenden Ergebnisse aus, und
klicken Sie anschließend auf die Schaltfläche Scan(s) löschen.
3. Damit GFI LanGuard die Datenbankwartung für Sie übernehmen kann, klicken Sie auf Zuletzt
erzeugte Scans, um automatisch die Scan-Ergebnisse zu löschen, die älter als eine bestimmte Anzahl
von Tagen, Wochen oder Monaten sind. Sie können auch auf die Option Zahl der Scans pro Scan-Ziel
und -Profil klicken, damit nur eine bestimmte Anzahl der letzten Scan-Ergebnisse gespeichert bleibt.
11.2.4 Gescannte Computer auflisten
GFI LanGuardFür die Lizenzierung pflegt eine globale Liste der gescannten Computer. Es wird nur die
in den Lizenzinformationen angegebene Anzahl von Computern gescannt.
GFI LanGuardSystemadministratoren können in gescannte Computer löschen, um zuvor verwendete
Lizenzen freizugeben.
So löschen Sie zuvor gescannte Computer:
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Liste der
gescannten Computer verwalten.
2. Wählen Sie die zu löschenden Computer, und klicken Sie auf Ausgewählte Computer löschen.
WICHTIG
Werden Computer aus der Datenbank gelöscht, lässt sich dieser Vorgang nicht
rückgängig machen und alle computerrelevanten Daten werden gelöscht. Nach der
Löschung können diese Daten nicht wiederhergestellt werden.
11.2.5 Konfigurieren von erweiterten Datenbank-Wartungsoptionen
GFI LanGuard ermöglicht Ihnen die automatische Reparatur und Komprimierung des Access™Datenbank-Backends, um die Leistung zu verbessern.
Bei der Komprimierung werden die Datenbankdateien neu organisiert, und die Datensätze, die zur
Löschung markiert waren, werden entfernt. Auf diese Weise können Sie wertvollen Speicherplatz
zurückgewinnen. Bei diesem Vorgang repariert GFI LanGuard außerdem beschädigte Dateien des
Datenbank-Backends. Beschädigungen können aus den unterschiedlichsten Gründen entstehen. In den
meisten Fällen ist eine Access™-Datenbank dann beschädigt, wenn die Datenbank unerwartet
geschlossen wurde, bevor die Datensätze gespeichert wurden (beispielsweise aufgrund eines
Stromausfalls, eines abgestürzten Computers, eines erzwungenen Neustarts usw.).
GFI LanGuard
11 Anpassen von GFI LanGuard | 214
Screenshot 138: Datenbank-Wartungseigenschaften: Registerkarte „Erweitert“
So komprimieren und reparieren Sie das Access™-Datenbank-Backend:
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > DatenbankWartungsplan.
2. Um für Access™ als Datenbank-Backend manuell einen Reparatur- und Komprimierungsvorgang zu
starten, klicken Sie auf Jetzt komprimieren.
3. So starten Sie für Access™ als Datenbank-Backend einen Reparatur- und Komprimierungsvorgang
automatisch:
Nur einmal – Der Reparatur- und Komprimierungsvorgang der Access™-Datenbank wird nur einmal
durchgeführt
Alle – Der Reparatur- und Komprimierungsvorgang wird in regelmäßigen Abständen ausgeführt.
Geben Sie mit Datum, Uhrzeit und Häufigkeit in Tagen, Wochen oder Monaten an, wie oft die
Reparatur- und Komprimierungsoperationen für Ihr Datenbank-Backend ausgeführt werden sollen.
11.2.6 Konfigurieren von Datenbank-Aufbewahrungsoptionen
Dank der Aufbewahrungsoptionen für die Datenbank bleibt die Datenbank schlank und konsistent.
Durch die entsprechende Konfiguration von GFI LanGuard werden alle unerwünschten Scan-Ergebnisse
und Scan-Verlaufsinformationen automatisch gelöscht und nur die wichtigen Daten beibehalten.
So konfigurieren Sie die Aufbewahrungseinstellungen:
GFI LanGuard
11 Anpassen von GFI LanGuard | 215
1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > DatenbankBackend-Einstellungen > Registerkarte „Aufbewahrung“.
2. Konfigurieren Sie die nachfolgend beschriebenen Optionen:
Tabelle 79: Datenbank-Aufbewahrungsoptionen
Option
Beschreibung
Scan-Ergebnisse speichern der letzten
Die Scan-Ergebnisse werden für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt.
Anzahl der pro Scan-Ziel/-Profil zu speichernden Scan-Ergebnisse
Geben Sie die Anzahl der Scan-Ergebnisse an, die für jedes Scan-Ziel/Profil aufbewahrt werden sollen.
Verlauf nie löschen
Wählen Sie diese Option aus, wenn der gesamte Scan-Verlauf erhalten
bleiben soll.
Verlauf speichern für die letzten
Der Scan-Verlauf wird für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt.
3. Klicken Sie auf OK.
11.3 Konfigurieren der Programmaktualisierungen
Dieses Tool gestattet es GFI LanGuard, aktuelle Schwachstellen zu erkennen und die Scan-Leistung
beizubehalten. Konfigurieren Sie GFI LanGuard so, dass Aktualisierungen von GFI automatisch
heruntergeladen werden, um die Funktionalität von GFI LanGuard zu optimieren. Bei diesen
Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind.
Aktualisierungen können über das Kontrollkästchen in der Spalte Automatisch herunterladen
aktiviert bzw. deaktiviert werden.
GFI LanGuard unterstützt bei Downloads alle Unicode-Sprachen. Dazu zählen u. a. Englisch, Deutsch,
Französisch, Italienisch, Spanisch, Arabisch, Dänisch, Tschechisch, Finnisch, Hebräisch, Ungarisch,
Japanisch, Koreanisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch, brasilianisches
Portugiesisch, Russisch, Schwedisch, Chinesisch, Chinesisch (Taiwan), Griechisch und Türkisch.
Die folgenden Abschnitte enthalten Informationen über:
Konfigurieren der Proxy-Einstellungen
Konfigurieren der Optionen für automatische Aktualisierungen
Manuelles Installieren von Programmaktualisierungen
11.3.1 Konfigurieren der Proxy-Einstellungen
So konfigurieren Sie die Proxy-Server-Einstellungen für Internetaktualisierungen:
1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen.
2. Wählen Sie unter Häufige Aufgaben die Option Proxy-Einstellungen bearbeiten.
GFI LanGuard
11 Anpassen von GFI LanGuard | 216
Screenshot 139: Konfigurieren der Proxy-Server-Einstellungen
3. Klicken Sie auf Automatische Proxy-Erkennung überschreiben, und wählen Sie eine der
nachfolgend beschriebenen Optionen aus:
Tabelle 80: Proxy-Einstellungen
Option
Beschreibung
Direkt mit dem Internet
verbinden
Eine direkte Internetverbindung ist verfügbar.
Über Proxy-Server verbinden
Der Internetzugang erfolgt über einen Proxy-Server. Aktualisieren Sie den Servernamen
und die Portnummer in folgendem Format: <Server>:<Port>
Proxy-Server benötigt
Authentifizierung
(Optional) Geben Sie, wenn vom Proxy-Server benötigt, Benutzernamen und Kennwort ein.
4. Klicken Sie auf OK.
11.3.2 Konfigurieren der Optionen für automatische Aktualisierungen
GFI LanGuard kann die Verfügbarkeit von Softwareaktualisierungen bei jedem Programmstart
überprüfen. So aktivieren/deaktivieren Sie diese Funktion:
1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. Wählen Sie unter
Häufige Aufgaben die Option Programmaktualisierungsoptionen bearbeiten.
GFI LanGuard
11 Anpassen von GFI LanGuard | 217
Screenshot 140: Konfigurieren von Aktualisierungen beim Anwendungsstart
2. Aktivieren/deaktivieren Sie das Kontrollkästchen Bei Anwendungsstart nach Aktualisierungen
suchen, um die automatische Überprüfung auf Programmaktualisierungen beim Anwendungsstart zu
aktivieren bzw. deaktivieren.
3. Aktivieren/deaktivieren Sie das Kontrollkästchen „Zeitabhängige Aktualisierungen aktivieren“, um
die Häufigkeit der Überprüfungen auf Aktualisierungen zu konfigurieren.
4. Geben Sie an, ob GFI LanGuard Aktualisierungen von der GFI-Website oder von einer anderen
Adresse herunterladen soll.
5. Klicken Sie auf OK.
11.3.3 Manuelles Installieren von Programmaktualisierungen
So starten Sie die Programmaktualisierungen für GFI LanGuard manuell:
1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen.
2. Klicken Sie unter Häufige Aufgaben auf Nach Aktualisierungen suchen.
GFI LanGuard
11 Anpassen von GFI LanGuard | 218
Screenshot 141: Assistent zur Prüfung auf Aktualisierungen
3. Geben Sie den Speicherort an, von dem die benötigten Aktualisierungsdateien heruntergeladen
werden sollen.
4. (Optional) Ändern Sie den Standardpfad zum Herunterladen, und wählen Sie Alle Update-Dateien
in diesem Pfad herunterladen, um einen alternativen Pfad zum Herunterladen aller GFI LanGuardAktualisierungen anzugeben.
5. Klicken Sie auf Weiter, um mit der Aktualisierung fortzufahren.
6. Wählen Sie die Aktualisierungen, und klicken Sie auf Weiter.
7. Klicken Sie auf Start, um mit dem Aktualisierungsvorgang zu beginnen.
GFI LanGuard
11 Anpassen von GFI LanGuard | 219
12 Editor für Scan-Profile
Die in GFI LanGuard enthaltenen Scan-Profile sind bereits vorkonfiguriert, sodass eine Reihe von
Schwachstellenprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch
die Suche nach Schwachstellen deaktivieren und die Liste der Schwachstellenprüfungen anpassen, die
während eines Scans ausgeführt werden sollen. Scans können im Scan-Profil-Editor geändert werden.
Themen in diesem Kapitel:
12.1 Erstellen eines neuen Scan-Profils
220
12.2 Konfigurieren von Schwachstellen
221
12.3 Konfigurieren von Patches
231
12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen
234
12.5 Konfigurieren der Sicherheitsscan-Optionen
243
12.1 Erstellen eines neuen Scan-Profils
Der Scan-Profil-Editor ermöglicht die Erstellung von neuen Scan-Profilen. So erstellen Sie ein neues
benutzerdefiniertes Scan-Profil:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
3. Klicken Sie im Scan-Profil-Editor unter Häufige Aufgaben auf Neues Scan-Profil.
GFI LanGuard
12 Editor für Scan-Profile | 220
Screenshot 142: Der Scan-Profil-Editor
4. Geben Sie den Namen des neuen Scan-Profils ein, und klicken Sie anschließend auf Alle
Einstellungen von einem vorhandenen Profil kopieren, um die Einstellungen eines vorhandenen
Profils zu übernehmen.
5. Klicken Sie auf OK, um die Einstellung zu speichern. Das neue Scan-Profil wird im linken Bereich
unter Profile hinzugefügt.
12.2 Konfigurieren von Schwachstellen
Über die Registerkarte Optionen zur Schwachstellenbewertung können Sie konfigurieren, welche
Microsoft®-Aktualisierungen bzw. Aktualisierungen für Anwendungen, die nicht von Microsoft®
stammen, und welche Sicherheitsaktualisierungen und nicht sicherheitsrelevanten Aktualisierungen
beim Scannen von Zielcomputern mit dem ausgewählten Profil geprüft werden sollen.
Die folgenden Abschnitte enthalten Informationen über:
Aktivieren des Scans nach Schwachstellen
Anpassen der Liste der zu scannenden Schwachstellen
Anpassen der Eigenschaften von Schwachstellenprüfungen
Einrichten der Bedingungen für die Schwachstellenprüfung
12.2.1 Aktivieren des Scans nach Schwachstellen
So aktivieren Sie einen Scan nach Schwachstellen:
GFI LanGuard
12 Editor für Scan-Profile | 221
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
Screenshot 143: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren
3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die
Unterregisterkarte Schwachstellen.
4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
5. Wählen Sie im rechten Bereich die Option Scannen nach Schwachstellen aktivieren.
Hinweis
Der Scan-Vorgang für Schwachstellen ist für jedes Scan-Profil einzeln konfiguriert. Wenn
in einem bestimmten Profil diese Option nicht ausgewählt ist, werden keine
Schwachstellenprüfungen in den Sicherheitsüberprüfungen mit diesem Scan-Profil
durchgeführt.
12.2.2 Anpassen der Liste der zu scannenden Schwachstellen
So legen Sie fest, welche Schwachstellen aufgelistet und durch ein Scan-Profil bei einer
Sicherheitsüberprüfung verarbeitet werden:
1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung im linken Bereich unter
Profile auf das Scan-Profil, das Sie anpassen möchten.
GFI LanGuard
12 Editor für Scan-Profile | 222
Screenshot 144: Schwachstellenprüfungen für dieses Scan-Profil auswählen
2. Wählen Sie im rechten Bereich die Schwachstellenprüfungen aus, die Sie in diesem Scan-Profil
ausführen möchten.
12.2.3 Anpassen der Eigenschaften von Schwachstellenprüfungen
Alle auf der Registerkarte Schwachstellen aufgeführten Prüfungen besitzen spezifische
Eigenschaften, von denen abhängt, wann die Prüfung ausgelöst wird und welche Details während des
Scans erfasst werden.
GFI LanGuard
12 Editor für Scan-Profile | 223
Screenshot 145: Dialogfeld „Schwachstelleneigenschaften“: Registerkarte „Allgemein“
So ändern Sie die Eigenschaften für eine Schwachstellenprüfung:
1. Klicken Sie mit der rechten Maustaste auf die Schwachstelle, die Sie anpassen möchten, und wählen
Sie anschließend die Option Eigenschaften.
2. Passen Sie die ausgewählte Schwachstellenprüfung mit den Registerkarten an, die unten
beschrieben werden:
Tabelle 81: Dialogfeld „Schwachstelleneigenschaften“
Registerkarte
Beschreibung
Allgemein
Auf dieser Registerkarte passen Sie die allgemeinen Details der Schwachstellenprüfung an, wie beispielsweise die Bezeichnung der Schwachstellenprüfung, die Art der Schwachstelle, die Betriebssystemfamilie, die Betriebssystemversion, das Produkt, den Zeitstempel und den Schweregrad.
Bedingungen
Mit dieser Registerkarte konfigurieren Sie die Betriebsparameter für die Schwachstellenprüfung. Von
diesen Parametern hängt ab, ob die Schwachstellenprüfung erfolgreich ist.
Beschreibung
Mit dieser Registerkarte passen Sie die Beschreibung für die Schwachstellenprüfung an.
Referenz
Mit dieser Registerkarte passen Sie Referenzen und Links an, die zu relevanten Informationen der
Berichte von OVAL, CVE und MS Security, Security Focus sowie SANS Top 20 führen.
3. Klicken Sie auf OK, um die Einstellungen zu speichern.
12.2.4 Einrichten der Bedingungen für die Schwachstellenprüfung
GFI LanGuard
12 Editor für Scan-Profile | 224
Über die Registerkarte Bedingungen können Sie Bedingungen hinzufügen oder anpassen, die
festlegen, ob der oder die Computer bzw. Netzwerke, die gescannt werden, Schwachstellen
enthalten. Es ist daher von extremer Wichtigkeit, dass alle benutzerdefinierten Prüfungen in diesem
Abschnitt von qualifiziertem Fachpersonal konfiguriert werden, das sich über die Konsequenzen der
Einstellungen im Klaren ist.
Screenshot 146: Registerkarte „Konfiguration der Bedingungen für die Schwachstellenprüfung“
So fügen Sie eine Bedingung für die Schwachstellenprüfung hinzu:
1. Wählen Sie auf der Registerkarte Optionen zur Schwachstellenbewertung die Unterregisterkarte
Schwachstellen. Klicken Sie mit der rechten Maustaste auf eine Schwachstelle in der Liste, und
wählen Sie Eigenschaften.
2. Klicken Sie im Dialog Schwachstelle bearbeiten auf die Registerkarte Bedingungenund
anschließend auf Hinzufügen.
GFI LanGuard
12 Editor für Scan-Profile | 225
Screenshot 147: Assistent zur Überprüfung von Eigenschaften – Prüfungstyp wählen
3. Wählen Sie die Art der Prüfung aus, die Sie konfigurieren möchten, und klicken Sie auf Weiter.
GFI LanGuard
12 Editor für Scan-Profile | 226
Screenshot 148: Assistent zur Überprüfung von Eigenschaften – Zu prüfendes Objekt definieren
4. Definieren Sie das zu prüfende Objekt, und klicken Sie auf Weiter.
GFI LanGuard
12 Editor für Scan-Profile | 227
Screenshot 149: Assistent zur Überprüfung von Eigenschaften – Erforderliche Bedingungen angeben
5. Geben Sie die erforderlichen Bedingungen an, und klicken Sie auf Fertig stellen, um die
Einstellungen abzuschließen.
GFI LanGuard
12 Editor für Scan-Profile | 228
Screenshot 150: Assistent zur Überprüfung von Eigenschaften – Bedingte Operatoren definieren
6. Wenn Sie mehr als eine Bedingung konfigurieren, definieren Sie bedingte Operatoren, und klicken
auf OK, um die Konfigurationseinstellungen zu übernehmen.
GFI LanGuard
12 Editor für Scan-Profile | 229
Screenshot 151: Erweiterte Schwachstellenoptionen
7. (Optional) Klicken Sie auf der Registerkarte Schwachstellen auf die Option Erweitert, um die
erweiterten Scan-Optionen für Schwachstellen aufzurufen.
GFI LanGuard
12 Editor für Scan-Profile | 230
Screenshot 152: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen
Die Erweiterten Schwachstellenoptionen werden für Folgendes verwendet:
Konfigurieren erweiterter Scan-Funktionen für Schwachstellen, die die Zielcomputer auf schwache Kennwörter, anonymen FTP-Zugriff und nicht verwendete Benutzerkonten prüfen.
Konfigurieren, wie GFI LanGuard neu erstellte Schwachstellenprüfungen behandeln soll.
Konfigurieren, wie GFI LanGuard CGI-Anfragen über einen spezifischen Proxy-Server senden soll.
Dies ist obligatorisch, wenn CGI-Anfragen an einen Ziel-Webserver gesendet werden, der sich
außerhalb der Firewall befindet. Dies kann beispielsweise ein Webserver in einer DMZ sein.
Die Firewall blockiert alle CGI-Anfragen, die direkt von GFI LanGuard an einen Zielcomputer gesendet
werden, der sich vor der Firewall befindet. Um dies zu vermeiden, stellen Sie die Option CGIAnfragen über Proxy versenden auf „Ja“, und geben Sie den Namen und die IP-Adresse des
Proxyservers sowie den Datenübertragungsport an, über den die CGI-Anfrage an den Zielcomputer
übertragen wird.
12.3 Konfigurieren von Patches
Auf der Registerkarte Patches geben Sie an, welche Sicherheitsaktualisierungen bei einem ScanVorgang auf Schwachstellen zu prüfen sind. Die Patches, nach denen gesucht werden soll, werden aus
der vollständigen Liste der unterstützen Softwareaktualisierungen ausgewählt. Die Liste ist auf dieser
GFI LanGuard
12 Editor für Scan-Profile | 231
Registerkarte enthalten. Diese Liste wird automatisch aktualisiert, wenn GFI eine neue
Definitionsdatei für fehlende Patches als Aktualisierung für GFI LanGuard veröffentlicht.
Die folgenden Abschnitte enthalten Informationen zu:
Aktivieren/deaktivieren der Erkennung fehlender Patches
Anpassen der Liste der zu scannenden Softwarepatches
Suchen nach Bulletin-Informationen
12.3.1 Aktivieren/deaktivieren der Erkennung fehlender Patches
Screenshot 153: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Patches“
So aktivieren Sie die Erkennung fehlender Patches in einem bestimmten Scan-Profil:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die
Unterregisterkarte Patches.
4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
5. Wählen Sie im rechten Bereich die Option Installierte und fehlende Service Packs und Patches
erkennen.
GFI LanGuard
12 Editor für Scan-Profile | 232
Hinweis
Die Scan-Parameter für fehlende Patches können Sie in einem Scan-Profil entsprechend
dem Ausgangsscan-Profil konfigurieren. Kontrollieren Sie, ob Sie den Scan nach
fehlenden Patches in allen Profilen aktiviert haben, wenn nach fehlenden Patches
gescannt werden soll.
12.3.2 Anpassen der Liste der zu scannenden Softwarepatches
So legen Sie fest, welche fehlenden Sicherheitsaktualisierungen aufgelistet und durch ein Scan-Profil
verarbeitet werden:
1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die
Unterregisterkarte Patches.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
Screenshot 154: Auswählen der fehlenden Patches, die aufgelistet werden sollen
3. Aktivieren bzw. deaktivieren Sie im rechten Bereich, welche fehlenden Patches durch das ScanProfil aufgelistet werden sollen.
12.3.3 Suchen nach Bulletin-Informationen
Screenshot 155: Suchen nach Bulletin-Informationen
So suchen Sie nach einem bestimmten Bulletin:
1. Wählen Sie Optionen zur Schwachstellenbewertung > Schwachstellen > Bulletin suchen. Geben
Sie den Namen des Bulletins (z. B. MS02-017) oder die QNumber (z. B. Q311987) im Eingabefeld des
Suchwerkzeugs am unteren rechten Rand ein.
2. Klicken Sie auf Suchen, um nach dem Eintrag zu suchen.
GFI LanGuard
12 Editor für Scan-Profile | 233
Screenshot 156: Erweiterte Bulletin-Informationen
12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen
Die Scan-Profile, die mit GFI LanGuard ausgeliefert werden, sind bereits vorkonfiguriert, so dass eine
Reihe von Netzwerk- und Softwareüberprüfungen auf dem ausgewählten Ziel durchgeführt werden
kann. Sie können jedoch die Scans deaktivieren und die Liste der Netzwerk- und
Softwareüberprüfungen anpassen, die während eines Scans ausgeführt werden sollen.
Dieser Abschnitt enthält folgende Informationen:
Konfigurieren der Scan-Optionen für TCP-/UDP-Ports
Konfigurieren der Systeminformationsoptionen
Konfigurieren der Gerätescan-Optionen
Konfigurieren von Scan-Optionen für Anwendungen
GFI LanGuard
12 Editor für Scan-Profile | 234
12.4.1 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports
Screenshot 157: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „TCP-Ports“
Tabelle 82: Scan-Optionen für TCP-Ports
Option
Beschreibung
Aktivieren/deaktivieren des ScanVorgangs für TCP-Ports
So aktivieren Sie das Scannen von TCP-Ports in einem bestimmten Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und
Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie
anpassen möchten.
3. Wählen Sie die Option TCP-Port-Scannen aktivieren.
Konfigurieren der Liste der TCPPorts, die gescannt werden sollen
So konfigurieren Sie, welche TCP-Ports durch ein Scan-Profil verarbeitet
werden:
1. Klicken Sie auf die Registerkarte Netzwerk und
Sicherheitsüberprüfungsoptionen und anschließend auf die
Unterregisterkarte TCP-Ports.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie
anpassen möchten.
3. Wählen Sie die TCP-Ports aus, die Sie mit diesem Scan-Profil analysieren
möchten.
GFI LanGuard
12 Editor für Scan-Profile | 235
Option
Beschreibung
Anpassen der Liste der TCP-Ports
1. Klicken Sie auf der Registerkarte Netzwerk- und
Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie
anpassen möchten.
3. Die Liste der TCP-Ports passen Sie mit Hinzufügen, Bearbeiten oder
Entfernen an.
Hinweis
Die Liste der unterstützten TCP-/UDP-Ports ist bei allen Profilen gleich. Wenn Sie einen
Port aus der Liste löschen, ist er für alle anderen Scan-Profile ebenfalls nicht mehr
verfügbar.
12.4.2 Konfigurieren der Systeminformationsoptionen
Screenshot 158: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Systeminformationen“
So legen Sie fest, welche Systeminformationen durch ein bestimmtes Scan-Profil aufgelistet werden:
1. Wählen Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen die
Unterregisterkarte Systeminformationen.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
GFI LanGuard
12 Editor für Scan-Profile | 236
3. Erweitern Sie im rechten Bereich die Gruppe Windows-Systeminformationen (bzw. LinuxSysteminformationen).
4. Wählen Sie aus, welche Informationen von Windows/Linux durch den Sicherheitsscanner von den
gescannten Zielcomputern geladen werden sollen.
Um beispielsweise administrative Freigaben in den Scan-Ergebnissen aufzulisten, öffnen Sie die
Anzeige, klicken auf die Option Freigaben auflisten, und stellen Sie die Option Administrative
Freigaben anzeigen auf Ja.
12.4.3 Konfigurieren der Gerätescan-Optionen
Mithilfe der Registerkarte „Geräte“ listen Sie die Netzwerkgeräte auf. Zusammen mit der
Geräteauflistung können Sie GFI LanGuard anweisen, Warnmeldungen wegen gefährlicher
Schwachstellen zu erzeugen, wenn ein bestimmtes Netzwerk- oder USB-Gerät erkannt wird.
Dazu wird eine Liste nicht autorisierter bzw. in der Blacklist eingetragener Netzwerk- und USB-Geräte
erstellt, bei deren Vorhandensein Sie gewarnt werden möchten.
Screenshot 159: Konfigurationsseite für Netzwerkgeräte
Mit GFI LanGuard können beim Scan-Vorgang auch bestimmte USB-Geräte übersprungen werden, die
Sie als sicher betrachten. Dazu können beispielsweise USB-Mäuse und -Tastaturen gehören. Dies wird
durch eine sichere Liste bzw. Whitelist von USB-Geräten erreicht, die beim Scan-Vorgang ignoriert
werden.
In ähnlicher Weise können Sie ein getrenntes Scan-Profil erstellen, das nur Bluetooth-Dongles und
drahtlose Netzwerkkarten auflistet, die an Ihre Zielcomputer angeschlossen sind. In diesem Fall
GFI LanGuard
12 Editor für Scan-Profile | 237
müssen Sie jedoch in den Listen nicht autorisierter Netzwerk- oder USB-Geräte Ihres Scan-Profils
„Bluetooth“ und „Wireless“ oder „WiFi“ eintragen.
Alle Optionen zur Scan-Konfiguration der Geräte sind über die beiden Unterregisterkarten auf der
Konfigurationsseite für Netzwerkgeräte zugänglich. Dies sind die Registerkarte Netzwerkgeräte und
die Registerkarte USB-Geräte.
Auf der Unterregisterkarte Netzwerkgeräte konfigurieren Sie die Scan-Optionen für die
angeschlossenen Netzwerkgeräte und die auf der Blacklist als nicht autorisierte Geräte bzw. auf der
Whitelist als sichere Geräte eingetragenen Geräte.
Auf der Unterregisterkarte USB-Geräte konfigurieren Sie die Scan-Optionen für angeschlossene USBGeräte und die Listen für nicht autorisierte bzw. sichere Geräte.
Tabelle 83: Gerätescan-Optionen
Option
Beschreibung
Aktivieren/deaktivieren
von Prüfungen für alle
installierten Netzwerkgeräte
So aktivieren Sie den Scan für ein Netzwerkgerät (auch USB-Gerät) in einem bestimmten
Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Geräte.
2. Klicken Sie auf die Registerkarte Netzwerkgeräte.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
4. Wählen Sie im rechten Bereich die Option Scannen nach Hardwaregeräten auf
Zielcomputern aktivieren.
Hinweis
Die Scan-Funktion für Netzwerkgeräte in einem Scan-Profil ist entsprechend dem
Ausgangsscan-Profil konfigurierbar. Achten Sie darauf, dass Sie das Scannen aller
Netzwerkgeräte in allen Profilen aktivieren, wenn dies erforderlich ist.
Zusammenstellen einer
Blacklist/Whitelist der
Netzwerkgeräte
So erstellen Sie eine Blacklist/Whitelist mit Netzwerkgeräten für ein Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Geräte.
2. Klicken Sie auf die Registerkarte Netzwerkgeräte.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
4. Im rechten Bereich: Geben Sie zur Erstellung einer Blacklist für Netzwerkgeräte an,
welche Geräte Ihrer Meinung nach eine Schwachstellen darstellen, und tragen Sie diese
unter Gefährliche Schwachstelle für Netzwerkgeräte erstellen, deren Name Folgendes
enthält ein.
Wenn Sie beispielsweise das Wort „Wireless“ eingeben, erhalten Sie immer eine
Warnmeldung aufgrund einer gefährlichen Schwachstelle, wenn ein Gerät erkannt wird,
dessen Name das Wort „Wireless“ enthält. Geben Sie zur Erstellung einer Whitelist der
Netzwerkgeräte an, welche Netzwerkgeräte beim Scannen nach Netzwerkschwachstellen
ignoriert werden sollen. Tragen Sie diese im Feld unter Geräte ignorieren (nicht auflisten
oder in der Datenbank speichern), deren Namen Folgendes enthält ein.
Hinweis
Tragen Sie immer nur ein Netzwerkgerät pro Zeile ein.
GFI LanGuard
12 Editor für Scan-Profile | 238
Option
Beschreibung
Konfigurieren erweiterter Scan-Optionen
für Netzwerkgeräte
Über die Registerkarte Netzwerkgeräte können Sie auch angeben, welche Art von
Netzwerkgeräten durch dieses Scan-Profil geprüft werden und in den Scan-Ergebnissen
ausgewiesen werden soll. Dies sind: fest angeschlossene Netzwerkgeräte, drahtlose
Netzwerkgeräte, durch Software aufgelistete Netzwerkgeräte und virtuelle
Netzwerkgeräte. So legen Sie fest, welche Netzwerkgeräte in den Scan-Ergebnissen
aufgelistet werden sollen:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Geräte.
2. Klicken Sie auf die Registerkarte Netzwerkgeräte (öffnet sich automatisch).
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
4. Klicken Sie am unteren Rand der Seite auf Erweitert.
5. Legen Sie für die gewünschten Optionen Ja fest. Klicken Sie auf OK, um die Einstellungen
fertig zu stellen.
Scannen nach USB-Geräten
So erstellen Sie eine Liste der nicht autorisierten/unsicheren USB-Geräte:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Geräte.
2. Klicken Sie auf die Registerkarte USB-Geräte.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
4. Geben Sie im rechten Bereich an, welche Geräte Ihrer Meinung nach gefährliche
Schwachstellen darstellen. Verwenden Sie das Feld unter der Option Gefährliche
Schwachstelle für USB-Geräte erstellen, deren Name Folgendes enthält.
Wenn Sie beispielsweise das Wort „iPod“ eintragen, werden Sie durch eine Warnmeldung
auf eine gefährliche Schwachstelle hingewiesen, wenn ein USB-Gerät erkannt wird, dessen
Name das Wort „iPod“ enthält.
Geben Sie zur Erstellung einer Whitelist der USB-Geräte an, welche USB-Geräte beim
Scannen nach Netzwerkschwachstellen ignoriert werden sollen. Verwenden Sie das Feld
unter der Option Geräte ignorieren (nicht auflisten oder in der Datenbank speichern),
deren Namen Folgendes enthält.
Hinweis
Tragen Sie immer nur ein USB-Gerät pro Zeile ein.
12.4.4 Konfigurieren von Scan-Optionen für Anwendungen
Auf der Registerkarte Anwendungen können Sie angeben, welche Anwendungen während eines ScanVorgangs eine Warnung auslösen.
GFI LanGuard
12 Editor für Scan-Profile | 239
Screenshot 160: Konfigurationsseite für Anwendungen
Auf dieser Registerkarte können Sie GFI LanGuard auch so konfigurieren, dass nicht autorisierte
Software, die auf den gescannten Zielcomputern installiert ist, erkannt und gemeldet wird, und
Warnmeldungen wegen gefährlicher Schwachstellen ausgelöst werden, wenn diese Software erkannt
wird.
Tabelle 84: Anwendungsscan-Optionen
Option
Beschreibung
Scannen installierter
Anwendungen
Standardmäßig unterstützt GFI LanGuard auch die Integration bestimmter
Sicherheitsanwendungen. Dazu gehören verschiedene Anti-Virus- und Anti-SpywareAnwendungen.
Beim Sicherheitsscan prüft GFI LanGuard die korrekte Konfiguration der Anti-Virus- oder
Anti-Spyware-Anwendungen und die Aktualität der entsprechenden Definitionsdateien.
Das Scannen der Anwendungen können Sie pro Scan-Profil entsprechend dem
Ausgangsscan-Profil konfigurieren. Alle Konfigurationsoptionen sind über die beiden
Unterregisterkarten der Registerkarte Anwendungen zugänglich. Dabei handelt es sich um
die Unterregisterkarten Nicht autorisierte Anwendungen und Erweiterte Optionen.
GFI LanGuard
12 Editor für Scan-Profile | 240
Option
Beschreibung
Aktivieren/deaktivieren
der Prüfungen auf installierte Anwendungen
So aktivieren Sie das Scannen installierter Anwendungen in einem bestimmten Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Anwendungen.
2. Klicken Sie auf die Unterregisterkarte Nicht autorisierte Anwendungen.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen
möchten.
4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf
Zielcomputern aktivieren.
Hinweis
Der Scan-Vorgang für installierte Anwendungen kann in einem Scan-Profil
entsprechend dem Ausgangsscan-Profil konfiguriert werden. Aktivieren Sie das
Scannen nach installierten Anwendungen in allen Profilen, wenn dies erforderlich ist.
Zusammenstellen einer
Blacklist/Whitelist der
installierten Anwendungen
So stellen Sie eine Blacklist/Whitelist der installierten Anwendungen zusammen:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Anwendungen.
2. Wählen Sie die Unterregisterkarte Nicht autorisierte Anwendungen.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen
möchten.
4. Aktivieren Sie im rechten Bereich das Kontrollkästchen Scannen installierter
Anwendungen auf Zielcomputern aktivieren.
5. Geben Sie die Anwendungen an, deren Installation zulässig ist. Zur Auswahl stehen:
Nur Anwendungen der folgenden Liste – Geben Sie die Namen der Anwendungen an,
deren Installation zulässig ist. Diese Anwendungen werden während eines Sicherheitsscans ignoriert.
Alle Anwendungen mit Ausnahme der Anwendungen in der folgenden Liste –
Geben Sie die Namen der Anwendungen an, deren Installation nicht zulässig ist. Nicht
in der Liste aufgeführte Anwendungen werden während eines Sicherheitsscans ignoriert.
6. Geben Sie für die Option Anwendungen aus der folgenden Liste ignorieren (nicht
auflisten oder in der Datenbank speichern) die Anwendungen an, indem Sie auf
Hinzufügen klicken. Alle aufgelisteten Anwendungen stehen in der Whitelist.
Hinweis
Tragen Sie immer nur einen Anwendungsnamen pro Zeile ein.
GFI LanGuard
12 Editor für Scan-Profile | 241
Option
Beschreibung
Erweiterte Scan-Optionen für Anwendungen
GFI LanGuard wird mit einer Standardliste für Anti-Virus- und Anti-Spyware-Anwendungen
geliefert, die bei Sicherheitsscans geprüft werden können.
Auf der Registerkarte Erweiterte Optionen können Sie konfigurieren, wann GFI LanGuard
Warnmeldungen wegen gefährlicher Schwachstellen generiert, wenn bestimmte
Konfigurationen einer Sicherheitsanwendung erkannt werden.
Alarme werden in den folgenden Situationen ausgelöst:
Es wurde keine Anti-Virus-, Anti-Spyware- oder Firewall-Anwendung gefunden
Eine „gefälschte“ Anti-Virus- oder Anti-Spyware-Anwendung wurde erkannt
Anti-Virus- oder Anti-Spyware-Definitionen sind nicht aktuell
Echtzeit-Überwachung von Anti-Virus- oder Anti-Spyware-Anwendung ist deaktiviert
Anti-Virus- oder Anti-Spyware-Produkt ist abgelaufen
Anti-Virus- oder Anti-Spyware-Produkt erkennt Malware auf den gescannten Computern
Firewall ist deaktiviert
HTTP/FTP-Zeitüberschreitung beim Prüfen auf Produktaktualisierungen von RemoteStandorten. Bei dieser Option wird eine Warnmeldung generiert, wenn die Anzahl der
für die Zeitüberschreitung festgelegten Sekunden überschritten wird.
GFI LanGuard
12 Editor für Scan-Profile | 242
Option
Beschreibung
Aktivieren/deaktivieren
der Prüfungen von
Sicherheitsanwendungen
So aktivieren Sie Prüfungen von installierten Sicherheitsanwendungen in einem
bestimmten Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Anwendungen.
2. Klicken Sie auf die Registerkarte Erweiterte Optionen.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen
möchten.
4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf
Zielcomputern aktivieren.
5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von
Sicherheitsanwendungen bei Scans ohne Agenten aktivieren.
Hinweis
1. Bei Scans ohne Agenten wird auf den Remote-Computern vorübergehend ein Dienst
ausgeführt, der die relevanten Informationen abruft.
2. Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend
dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen
von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist.
3. Die Anzahl der unterstützten Sicherheitsanwendungen wird ständig aktualisiert.
Klicken Sie auf den angezeigten Link, um die aktuelle Version der Liste abzurufen.
Konfigurieren von Sicherheitsanwendungen – erweiterte Optionen
So konfigurieren Sie Auslöser für Warnhinweise für installierte Sicherheitsanwendungen in
einem bestimmten Scan-Profil:
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf
die Unterregisterkarte Anwendungen.
2. Klicken Sie auf die Registerkarte Erweiterte Optionen.
3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen
möchten.
4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf
Zielcomputern aktivieren.
5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von
Sicherheitsanwendungen bei Scans ohne Agenten aktivieren.
6. Wählen Sie im unteren rechten Bereich den Auslöser aus, den Sie konfigurieren
möchten. Wählen Sie aus der Dropdown-Liste neben dem entsprechenden
Warnhinweisauslöser entweder Ja oder Nein aus.
Hinweis
Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem
Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von
Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist.
12.5 Konfigurieren der Sicherheitsscan-Optionen
Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für den
Sicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profil
konfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt und
Betriebssystemdaten abfragt.
GFI LanGuard
12 Editor für Scan-Profile | 243
Screenshot 161: Eigenschaften von Scan-Profilen: Registerkarte „Scanneroptionen“
Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennung
von Zielcomputern, die Anzahl der Threads beim Scannen, die SNMP-Bereiche für Abfragen usw.
Wichtig
Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfiguration
kann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern.
So konfigurieren Sie Scanner-Optionen:
1. Wählen Sie unter Scan-Profil-Editor > Profilkategorien die Kategorie aus, die das zu bearbeitende
Scan-Profil enthält (Beispiel: Vollständige/kombinierte Scans).
2. Wählen Sie im Abschnitt Profile das zu bearbeitende Scan-Profil aus (Beispiel: Vollständige
Schwachstellenbewertung).
3. Klicken Sie im rechten Bereich auf Scan-Optionen.
4. Konfigurieren Sie die folgenden Parameter, die das Scan-Verhalten von GFI LanGuard bestimmen:
Tabelle 85: Scan-Optionen
Parameter
Beschreibung
Netzwerkermittlungsmethoden
GFI LanGuard
12 Editor für Scan-Profile | 244
Parameter
Beschreibung
NetBIOS-Abfragen
Aktiviert/Deaktiviert die Verwendung von NetBios-Abfragen zur Erkennung von Netzwerkgeräten.
SNMP abfragen
Aktiviert/Deaktiviert die Verwendung von SNMP-Abfragen zur Erkennung von Netzwerkgeräten.
Ping sweep
Aktiviert/Deaktiviert die Verwendung von Ping-Sweeps zur Erkennung von Netzwerkgeräten.
Benutzerdefinierte TCPInventarisierung
Rechner, die online sind, durch Abfrage der definierten offenen TCP-Ports erkennen.
Netzwerk-Inventarisierungsoptionen
Scan-Verzögerung
Geben Sie das Zeitintervall (in Millisekunden) zwischen zwei Scans ein.
Zeitüberschreitung der
Abfragerückmeldung bei
der Netzwerkerkennung
Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, bevor er eine Zeitüberschreitung bei der Ausführung einer Computerabfrage meldet (NetBIOS/SNMP/Ping).
Anzahl der Wiederholungsversuche
Anzahl der zulässigen Neuversuche des Sicherheitsscanners um eine Verbindung mit
einem nicht reagierenden Computer aufzubauen, bevor dieser übersprungen wird.
Computer, die nicht antworten, berücksichtigen
Scans auf allen PCs starten, unabhängig davon, ob diese als online erkannt wurden.
TCP-Porttest durchführen, um Mobilgeräte
zu erkennen
Führen Sie eine TCP-Portprobe durch, um über bekannte Ports Mobilgeräte zu erkennen.
Netzwerk-Scanner-Optionen
Anzahl der Scan-Threads
Geben Sie die Anzahl der Scan-Threads ein, die gleichzeitig ausgeführt werden können.
NetBIOS-Abfrageoptionen
Umfangs-ID
Für NetBIOS-Umgebungen, bei denen eine spezifische Scope-ID für die Abfrage benötigt
wird.
SNMP-Abfrageoptionen
SNMP-Unternehmensnummern laden
Gibt an, ob der Sicherheits-Scanner die OID (Objektbezeichner-Datenbank) mit der ID für
die Anbieterzuordnung verwenden soll um die verschiedenen Gerätearten zu identifizieren.
Community-Zeichenfolgen
Gibt an, ob der Sicherheits-Scanner die angegebene Community-Zeichenfolge zur Erkennung und Informationsanforderung des SNMP-Servers verwenden soll.
Globale Port-Abfrageoptionen
Zeitüberschreitung für
Abfrage beim Scan des
TCP-Ports
Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem TCP-Port-Scan wartet,
bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt.
Zeitüberschreitung für
Abfrage beim Scan des
UDP-Ports
Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem UDP-Port-Scan wartet,
bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt.
Versendete Pakete anzeigen
WMI-Zeitüberschreitung
Die Zeit in Millisekunden, die der Sicherheitsscanner auf eine Antwort von dem RemoteWMI-Server wartet, bevor er eine Zeitüberschreitung meldet und mit dem nächsten ScanElement fortfährt.
SSH-Optionen
SSH-Zeitüberschreitung
Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, dass ein SSH-Skript einen
Rückgabewert liefert, bevor er eine Zeitüberschreitung meldet und mit dem nächsten
Scan-Element fortfährt.
Alternative SSH-Ports
Alternativ zu verwendende SSH-Ports, wenn der Standardport 22 nicht erreichbar ist.
Scanner-Aktivitätsfenster
Art der Ausgabe der Scanner-Aktivität
Arbeitsfortschrittsmodi: Einfach (einfacher Arbeitsfortschritt – Start und Stopp von Operationen) oder Verbose (detailliertere Informationen über den Prozessablauf).
Empfangene Pakete anzeigen
TCP-Pakete im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner empfangen wurden.
GFI LanGuard
12 Editor für Scan-Profile | 245
Parameter
Beschreibung
Gesendete Pakete anzeigen
TCP-Format im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner versendet wurden.
Optionen zum Laden der Informationen des Betriebssystems
Benutzerdefinierte Freigabe erstellen, wenn
administrative Berechtigungen deaktiviert sind
Wenn administrative Freigaben deaktiviert sind, wird vom Scanner vorübergehend eine
benutzerdefinierte versteckte Freigabe der Form <random GUID>$ erstellt. Die Freigabe
wird zum Abrufen von Daten verwendet, die bei der Identifizierung von Sicherheitsrisiken
und fehlenden Patches hilfreich sind.
Remote Registry starten
Falls der Dienst 'Remote Registry' auf dem gescannten Computer gestoppt ist, aktivieren
Sie diese Option um sie vorübergehend während des Sicherheits-Scans zu öffnen.
GFI LanGuard
12 Editor für Scan-Profile | 246
13 Hilfsprogramme
GFI LanGuard enthält Netzwerkdienstprogramme, mithilfe derer Sie Netzwerkaktivitäten
überwachen, Netzwerkinformationen sammeln und Netzwerkgeräte prüfen können.
Themen in diesem Kapitel:
13.1 DNS-Suche
247
13.2 Traceroute
250
13.3 Whois
251
13.4 Computer auflisten
252
13.5 Auflisten von Benutzern
254
13.6 SNMP-Überprüfung
255
13.7 SNMP Walk
256
13.8 SQL Server® Audit
257
13.9 Befehlszeilentools
258
13.1 DNS-Suche
Das Tool „DNS-Suche“ löst Domänennamen in die entsprechenden IP-Adressen auf und lädt spezifische
Informationen aus der Zielcomputerdomäne (z. B. MX-Eintrag usw.).
So lösen Sie eine Domäne/einen Hostnamen auf:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter
Werkzeuge auf DNS-Suche.
3. Geben Sie den Hostnamen für die Auflösung im Textfeld Aufzulösende(r) Hostname/IP-Adresse
ein.
GFI LanGuard
13 Hilfsprogramme | 247
Screenshot 162: DNS-Such-Tool
4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf DNSSuchoptionen bearbeiten oder Optionen, und geben Sie die in der unteren Tabelle beschriebenen
Informationen ein:
Tabelle 86: DNS-Suchoptionen
Option
Beschreibung
Grundlegende
Informationen
Ruft den Hostnamen und die relative IP-Adresse ab.
Hostinformationen
Ruft die HINFO-Details ab. Die Hostinformationen (abgekürzt HINFO) enthalten in der Regel Zielcomputerinformationen wie Hardware-, Daten- und Betriebssystemdetails.
Aliase
Ruft Informationen über die „A-Records“ für die Zieldomäne ab.
MX-Einträge
Listet alle Mailserver und deren Reihenfolge (d. h. Priorität) für den Empfang und die Verarbeitung von E-Mails der Zieldomäne auf.
NS-Einträge
Gibt die „Namenserver“ an, die für eine bestimmte Domäne oder Unterdomäne zuständig sind.
Hinweis
Einige DNS-Einträge enthalten aus Sicherheitsgründen nicht alle Informationen.
GFI LanGuard
13 Hilfsprogramme | 248
Screenshot 163: Optionen des DNS-Such-Tools
5. (Optional) Geben Sie den alternativen DNS-Server an, der vom Tool „DNS-Suche“ abgefragt werden
soll, oder lassen Sie den Standardeintrag für den DNS-Server stehen.
6. Klicken Sie auf Abrufen, um den Vorgang zu starten.
GFI LanGuard
13 Hilfsprogramme | 249
13.2 Traceroute
Traceroute identifiziert den Pfad, den GFI LanGuard verwendet, um einen Zielcomputer zu erreichen.
Screenshot 164: Tool „Traceroute“
So verwenden Sie das Tool „Traceroute“:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter
Werkzeuge auf Traceroute.
3. Geben Sie unter Trace (Domäne/IP/Name) den Namen bzw. die IP-Adresse oder die zu erreichende
Domäne an.
4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf
Traceroute-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern.
5. Klicken Sie auf die Schaltfläche Traceroute, um den Tracingprozess zu starten.
Traceroute schlüsselt den Pfad zum Zielcomputer in „Hops“ auf. Ein „Hop“ ist eine Etappe und steht
für einen Computer, über den die Daten während des Prozesses übertragen wurden.
Die von diesem Tool aufgelisteten Informationen sind beispielsweise die IP-Adressen der benutzten
Computer, die Angabe, wie oft ein Computer genutzt wurde, und wie lange es dauerte, um den
betreffenden Computer zu erreichen. Neben jedem Hop ist außerdem ein Symbol eingefügt. Dieses
Symbol signalisiert den Status des betreffenden Hops. Für dieses Tool werden folgende Symbole
verwendet:
GFI LanGuard
13 Hilfsprogramme | 250
Tabelle 87: Traceroute-Symbole
Symbol
Beschreibung
Dieses Symbol zeigt an, dass innerhalb der normalen Betriebsparameter ein erfolgreicher Hop ausgeführt
wurde.
Dieses Symbol zeigt einen erfolgreichen Hop an, allerdings war die benötigte Zeit relativ lang.
Dieses Symbol zeigt einen erfolgreichen Hop an, aber die benötigte Zeit war zu lang.
Dieses Symbol verweist darauf, dass der Hop eine Zeitüberschreitung verursachte (über 1000 Millisekunden).
13.3 Whois
Whois sucht nach Informationen über eine bestimmte Domäne oder IP-Adresse.
Screenshot 165: Tool „Whois“
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und im linken Bereich unter Werkzeuge auf
Whois.
3. Geben Sie im Menü Abfrage (Domäne/IP-Adresse/Name) den Namen bzw. die IP-Adresse oder die
Domäne an, die erreicht werden soll.
4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf
Whois-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern.
GFI LanGuard
13 Hilfsprogramme | 251
5. Klicken Sie auf Abrufen, um den Vorgang zu starten.
13.4 Computer auflisten
Screenshot 166: Tool „Computer auflisten“
Das Tool zum Auflisten der Computer identifiziert Domänen und Arbeitsgruppen in einem Netzwerk.
Bei der Ausführung scannt dieses Tool außerdem jede erkannte Domäne/Arbeitsgruppe, um deren
Computer aufzulisten.
Durch dieses Tool werden unter anderem folgende Informationen aufgelistet:
Der Name der Domäne bzw. Arbeitsgruppe
Die Liste der Computer in der Domäne/Arbeitsgruppe
Das auf den erkannten Computern installierte Betriebssystem
Weitere Details, die über NetBIOS erfasst werden.
Computer werden mit einer der folgenden Methoden aufgelistet:
Tabelle 88: Computeraufzählungsoptionen
Option
Beschreibung
Aus Active Directory® auflisten
Dieses Verfahren ist deutlich schneller und berücksichtigt auch Computer, die zurzeit ausgeschaltet sind.
Mit Windows
Explorer auflisten
Dieses Verfahren listet die Computer durch einen Echtzeit-Netzwerkscan auf und ist daher langsamer. Außerdem werden ausgeschaltete Computer nicht berücksichtigt.
GFI LanGuard
13 Hilfsprogramme | 252
So listen Sie die Computer auf:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie im linken Bereich unter
Werkzeuge die Option Computer auflisten.
3. Wählen Sie unter Computer in Domäne auflisten die gewünschte Domäne aus.
4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf
Computeraufzählungsoptionen bearbeiten oder Optionen.
5. Wählen Sie aus, ob Sie die Computer über Active Directory® oder Windows Explorer auflisten
möchten.
6. Klicken Sie auf Abrufen, um den Vorgang zu starten.
Hinweis
Bei einem Scan von Active Directory® müssen Sie das Tool mit einem Benutzerkonto
starten, das über Zugriffsrechte auf Active Directory® verfügt.
13.4.1 Starten eines Sicherheitsscans
Klicken Sie zum Starten einen Sicherheitsscans direkt über das Tool „Computer auflisten“ mit der
rechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie „Scannen“.
Sie können auch einen Sicherheitsscan starten und gleichzeitig weiter das Tool „Computer auflisten“
verwenden. Klicken Sie dazu mit der rechten Maustaste auf einen der aufgelisteten Computer, und
wählen Sie die Option „Im Hintergrund scannen“.
13.4.2 Bereitstellen von benutzerdefinierten Patches
Sie können mit dem Tool „Computer auflisten“ kundenspezifische Patches und Software von
Drittanbietern auf den aufgelisteten Computern bereitstellen. So starten Sie einen
Bereitstellungsprozess direkt von diesem Tool:
1. Wählen Sie die Computer aus, auf denen die Bereitstellung durchgeführt werden soll.
2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf
Benutzerdefinierte Patches bereitstellen.
13.4.3 Aktivieren von Überwachungsrichtlinien
Mit dem Tool „Computer auflisten“ können Sie auch Überwachungsrichtlinien für bestimmte
Computer konfigurieren. Gehen Sie dazu wie folgt vor:
1. Wählen Sie die Computer aus, auf denen Sie Überwachungsrichtlinien aktivieren möchten.
2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf
Überwachungsrichtlinien aktivieren. Damit wird der Konfigurationsassistent für die
Überwachungsrichtlinien gestartet, der Ihnen Schritt für Schritt die Konfiguration erläutert.
GFI LanGuard
13 Hilfsprogramme | 253
13.5 Auflisten von Benutzern
Screenshot 167: Dialog des Tools „Benutzer auflisten“
So scannen Sie das Active Directory® und laden eine Liste aller Benutzer und Kontakte in dieser
Datenbank:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter
Werkzeuge auf Benutzer auflisten.
3. Wählen Sie im Menü Benutzer in Domäne auflisten die gewünschte Domäne.
4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf
Benutzerauflistungsoptionen bearbeiten bzw. auf Optionen, um die zu extrahierenden
Informationen zu filtern und nur die Benutzer bzw. Kontakte im Detail anzuzeigen. Sie können dieses
Tool bei Bedarf außerdem so konfigurieren, dass deaktivierte oder gesperrte Konten hervorgehoben
werden.
5. Klicken Sie auf Abrufen, um den Vorgang zu starten.
Hinweis
Mit diesem Tool können Sie aufgelistete Benutzerkonten aktivieren oder deaktivieren.
Klicken Sie mit der rechten Maustaste auf das Konto und anschließend entsprechend auf
Konto aktivieren/deaktivieren.
GFI LanGuard
13 Hilfsprogramme | 254
13.6 SNMP-Überprüfung
Screenshot 168: Tool „SNMP-Überprüfung“
Dieses Tool identifiziert und meldet schwache SNMP-Strings. Dazu wird eine Wörterbuchanalyse mit
den in der Standardwörterbuchdatei (snmp-pass.txt) gespeicherten Werten durchgeführt.
Sie können neue Community-Strings mit einem Texteditor zur Standardwörterbuchdatei hinzufügen
(beispielsweise mit notepad.exe).
Sie können das Tool „SNMP-Überprüfung“ auch anweisen, andere Wörterbuchdateien zu verwenden.
Definieren Sie dazu den Pfad zur gewünschten Wörterbuchdatei über die Tooloptionen im rechten
Bereich der Verwaltungskonsole.
So führen Sie SNMP-Überprüfungen auf Netzwerkzielcomputern durch und erkennen schwache
Community-Strings:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im rechten Bereich unter
Werkzeuge auf SNMP-Überprüfung.
3. Geben Sie unter IP des Computers mit SNMP die IP-Adresse ein, die erreicht werden soll.
4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMPÜberprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten.
5. Klicken Sie auf Abrufen, um den Vorgang zu starten.
GFI LanGuard
13 Hilfsprogramme | 255
13.7 SNMP Walk
Screenshot 169: Tool „SNMP Walk“
So prüfen Sie Ihre Netzwerkknoten und rufen SNMP-Informationen (z. B. OIDs) ab:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie anschließend im linken Bereich
unter Werkzeuge das Tool „SNMP Walk“.
3. Geben Sie im Menü IP-Adresse die IP-Adresse des Computers an, den Sie auf SNMP-Informationen
scannen möchten.
4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP WalkOptionen bearbeiten bzw. auf Optionen, um die Standardoptionen zu bearbeiten, z. B. ob
alternative Community-Strings angeboten werden sollen.
5. Klicken Sie auf Abrufen, um den Vorgang zu starten.
WICHTIG
SNMP-Aktivitäten werden oft durch einen Router/eine Firewall blockiert, so dass
Internetbenutzer nicht mit SNMP ihr Netzwerk scannen können. Benutzer mit böswilligen
Absichten können die durch SNMP-Scans gewonnen Informationen nutzen, um in Ihr
Netzwerk/System einzudringen. Wenn dieser Dienst nicht unbedingt benötigt wird,
empfehlen wir, ihn zu deaktivieren.
GFI LanGuard
13 Hilfsprogramme | 256
13.8 SQL Server® Audit
Mit diesem Tool können Sie die Sicherheit des Kennworts für das „sa“-Konto (d. h. für den RootAdministrator) und für andere SQL-Benutzerkonten testen, die auf dem SQL Server® konfiguriert sind.
Bei der Überprüfung versucht dieses Tool, die für die SQL Server®-Benutzerkonten als Anmeldedaten
verwendeten Kennwörter mithilfe einer Wörterbuchdatei (passwords.txt) zu erraten. Sie können
jedoch SQL Server® Audit auch anweisen, andere Wörterbuchdateien zu verwenden. Außerdem
können Sie Ihre Wörterbuchdatei durch Ergänzung neuer Kennwörter in der Standardliste erweitern.
So führen Sie eine Sicherheitsüberprüfung auf einem bestimmten SQL Server® aus:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter
Werkzeuge auf SQL-Server-Überprüfung.
Screenshot 170: SQL Server® Audit
3. Geben Sie im Menü MS SQL-Server überwachen die IP-Adresse des SQL Servers® ein, den Sie
überprüfen möchten.
4. Klicken Sie im linken Bereich auf Allgemeine Aufgaben und dort im rechten Bereich auf die
Schaltfläche SQL Server®-Überprüfungsoptionen bearbeiten bzw. Optionen, um die
Standardoptionen zu bearbeiten, z. B. die Durchführung von Wörterbuchangriffen für alle anderen
SQL-Benutzerkonten.
5. Klicken Sie auf Überwachung, um den Vorgang zu starten.
GFI LanGuard
13 Hilfsprogramme | 257
13.9 Befehlszeilentools
Über die Befehlszeilentools können Sie Scans, die nach Netzwerkschwachstellen suchen, und
Sitzungen zur Installation von Patches starten sowie Profile und Schwachstellen importieren und
exportieren, ohne die Verwaltungskonsole von GFI LanGuard starten zu müssen. Im folgenden
Abschnitt wird das Ausführen von Patch-Management-Funktionen mit den folgenden Befehlszeilentools
beschrieben:
Lnsscmd.exe
Deploycmd.exe
Impex.exe
13.9.1 Verwenden von „Insscmd.exe“
Das Befehlszeilentool „lnsscmd.exe“ scannt Zielcomputer und erlaubt den Start von
Schwachstellenprüfungen auf Netzwerkzielcomputern direkt über die Befehlszeile oder aus
Anwendungen von Drittanbietern, über Batchdateien und Skripte. Das Befehlszeilentool
„lnsscmd.exe“ unterstützt folgende Schalter:
lnsscmd <Ziel> [/profile=Profilname] [/report=Berichtspfad]
[/reportname=Berichtsname] [/output=PfadZurXMLDatei] [/user=Benutzername
/password=Kennwort] [/Email [/emailAddress=E-Mail-Adresse]]
[/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown
[/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]]
[/?]
lnsscmd-Befehlsswitches
Tabelle 89: Insscmd-Befehlsswitches
Switch
Beschreibung
Ziel
Geben Sie die IP-Adresse bzw. den IP-Bereich oder die Hostnamen an, die gescannt werden
sollen.
/Profile
(Optional) Geben Sie das Scan-Profil an, das beim Sicherheitsscan verwendet werden soll.
Wenn Sie diesen Parameter nicht angeben, wird das zurzeit aktive Scan-Profil in GFI
LanGuard verwendet.
Hinweis
In der Verwaltungskonsole ist das Standardprofil (d. h. das zurzeit aktive Profil) mit dem
Wort „(Aktiv)“ neben dem Namen gekennzeichnet. Wenn Sie anzeigen möchten,
welches Profil aktiv ist, erweitern Sie auf der Registerkarte Konfiguration den Knoten
Scan-Profile.
/Output
(Optional) Geben Sie den vollständigen Pfad einschließlich Dateiname der XML-Datei ein, in
der die Scan-Ergebnisse gespeichert werden sollen.
/Report
(Optional) Verzeichnis oder vollständiger Dateiname für die Ausgabe des Scan-Berichts
/ReportName
(Optional) Der Name des zu generierenden Berichts. Wenn nicht angegeben, wird der Bericht
mit einem Standardnamen gespeichert.
/User und /Password
(Optional) Geben Sie alternative Anmeldeinformationen für das Scan-Modul ein, mit dem sich
dieses bei einem Sicherheitsscan am Zielcomputer authentifizieren kann. Alternativ können
Sie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im Dashboard
konfigurierten Authentifizierungsdaten zu verwenden.
/Email
(Optional) Senden des Ergebnisberichts per E-Mail. Die/der unter Konfiguration > Warnoptionen angegebene E-Mail-Adresse und Mailserver werden verwendet.
/EmailAddress
(Optional) Hängt von /Email ab. Hebt die allgemeinen Warnoptionen auf und schickt eine EMail an die angegebene Adresse.
GFI LanGuard
13 Hilfsprogramme | 258
Switch
Beschreibung
/DontShowStatus
(Optional) Geben Sie diesen Parameter an, wenn Sie einen Scan ohne Benutzereingriff durchführen möchten. Dabei werden die Details zum Scan-Fortschritt nicht angezeigt.
/UseComputerProfiles
(Optional) Computerbezogene Anmeldeinformationen verwenden (sofern verfügbar).
/Wake
(Optional) Offline-Computer wecken.
/Shutdown
(Optional) Computer nach dem Scan herunterfahren.
/ShutdownIntervalStart
(Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutdownIntervalEnd
(Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/?
(Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an.
Hinweis
Geben Sie vollständige Pfade und Profilnamen immer in doppelten Anführungszeichen
an, (z. B. "[Pfad oder Profilname]" oder "C:\temp\test.xml").
Das Befehlszeilentool zum Scannen von Zielcomputern erlaubt die Parameterübergabe durch
spezifische Variablen. Diese Variablen werden automatisch bei der Ausführung durch die
entsprechenden Werte ersetzt. In der unteren Tabelle werden die unterstützten Variablen
beschrieben:
Unterstützte Variablen
Tabelle 90: Unterstützte Variablen in lnssmcd
Variable
Beschreibung
%INSTALLDIR%
Beim Scannen wird diese Variable durch den Pfad zum Installationsverzeichnis von GFI LanGuard
ersetzt.
%TARGET%
Beim Scannen wird diese Variable durch den Namen des Zielcomputers ersetzt.
%SCANDATE%
Beim Scannen wird diese Variable durch das Datum des Scans ersetzt.
%SCANTIME%
Beim Scannen wird diese Variable durch den Zeitpunkt des Scans ersetzt.
Beispiel
1. Durchführung eines Sicherheitsscans auf einem Zielcomputer mit der IP-Adresse 130.16.130.1.
2. Ausgabe der Scan-Ergebnisse in c:\out.xml aus (d. h. in einer XML-Datei).
3. Erzeugung eines PDF und Speicherung unter c:\result.odf.
4. Versand des PDF-Berichts per E-Mail an „[email protected]“
Der Befehl sollte wie folgt lauten:
lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml"
/Report="c:\result.pdf" /Email /emailAddress="[email protected]"
13.9.2 Verwenden von „deploycmd.exe“
Mit dem Eingabeaufforderungstool „deploycmd.exe“ zur Bereitstellung von Patches können Sie
Microsoft® Patches und Software von Drittanbietern direkt über die Eingabeaufforderung auf
entfernten Zielcomputern oder über Anwendungen von Drittanbietern, Batchdateien oder Skripte
bereitstellen. Das Befehlszeilentool „deploycmd.exe“ unterstützt folgende Parameter:
GFI LanGuard
13 Hilfsprogramme | 259
deploycmd <Ziel> </file=Dateiname> [/switches=Switches]
[/username=Benutzername /password=Kennwort] [/warnuser] [/userapproval]
[/stopservices] [/customshare=Benutzdef.Freigabename] [/reboot]
[/rebootuserdecides] [/wake] [/shutdown] [/deletefiles]
[/timeout=Zeitüberschreitung(sek.)] [/usecomputerprofiles]
[/RebootCountdown=Zeit(sek.)] [/RebootCountdownMessage="Benutzerdefinierte
Meldung"][/RebootAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)]
[/ShutDownAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)]
[/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Zeit(im
Format „hh:mm:ss“)] [/RebootIntervalEnd=Zeit(im Format „hh:mm:ss“)] [/?]
deploycmd-Befehlsswitches
Tabelle 91: deploycmd-Befehlsswitches
Switch
Beschreibung
Ziel
Geben Sie den Namen, die IP oder den IP-Adressbereich der Zielcomputer an, auf
denen Patches bereitgestellt werden sollen.
/File
Geben Sie die Datei an, die Sie auf dem/n angegebenen Zielcomputer(n) bereitstellen möchten.
/User und /Password
(Optional) Geben Sie alternative Anmeldeinformationen an, die das Scan-Modul zur
Authentifizierung bei einem Zielcomputer für die Patch-Bereitstellung verwenden
kann. Alternativ können Sie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden.
/warnuser
(Optional) Benutzen Sie diesen Parameter, wenn der Zielcomputerbenutzer darauf
hingewiesen werden soll, dass eine Datei-/Patch-Installation läuft. Die Benutzer werden über ein Dialogfeld informiert, das sofort beim Start der Bereitstellungssitzung
auf dem Bildschirm angezeigt wird.
/useraproval
(Optional) Benutzen Sie diesen Parameter, wenn Sie die Genehmigung des Benutzers
einholen möchten, bevor der Installationsvorgang für die Datei/das Patch beginnt. Auf
diese Weise können die Benutzer die Installation von Dateien/Patches verschieben
(z. B. bis ein gerade laufender Prozess auf dem Zielcomputer abgeschlossen ist).
/stopservice
(Optional) Verwenden Sie diesen Parameter, wenn Sie spezifische Dienste auf dem
Zielcomputer stoppen möchten, bevor Sie die Datei/das Patch installieren.
Hinweis
Sie können die Dienste, die gestoppt werden sollen, nicht direkt über das
Befehlszeilentool definieren. Dienste können nur über die Verwaltungskonsole
hinzugefügt oder entfernt werden.
/customshare
(Optional) Geben Sie das Ziellaufwerk an, auf das Sie die Datei übertragen möchten,
bevor sie installiert wird.
/reboot
(Optional) Geben Sie diesen Parameter an, wenn Sie den Zielcomputer nach der
Bereitstellung der Datei bzw. des Patches neu starten möchten.
/rebootuserdecides
(Optional) Geben Sie diesen Parameter an, wenn der aktuelle Zielcomputerbenutzer
entscheiden soll, wann sein Computer neu gestartet wird (nach Installation des Patches).
/wake
Offline-Computer wecken.
/shutdown
(Optional) Verwenden Sie diesen Parameter, wenn Sie den Zielcomputer nach der
Installation der Datei bzw. des Patches herunterfahren möchten.
/deletefiles
(Optional) Verwenden Sie diesen Parameter, wenn Sie die Ausgangsdatei löschen
möchten, nachdem sie erfolgreich installiert wurde.
/timeout
(Optional) Definieren Sie den Zeitüberlauf für die Bereitstellung. Dieser Wert legt die
Zeit fest, die der Bereitstellungsvorgang gestartet sein darf, bevor die Installation
der Datei beziehungsweise des Patches unterbrochen wird.
/usecomputerprofiles
(Optional) Daten aus den Computerprofilen verwenden.
GFI LanGuard
13 Hilfsprogramme | 260
Switch
Beschreibung
/RebootCountdown
(Optional) Anzeige eines Neustartcountdown-Fensters für einige Sekunden, bevor der
Neustart erfolgt.
/RebootCountdownMessage
(Optional) Zusammen mit /RebootCountdown verwendet. Zeigt dem Remote-Benutzer vor dem Neustart des Computers eine benutzerdefinierte Meldung an.
/RebootAtFirstOccurenceOf
(Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts neu starten. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegeben werden. Beispiel: 18:30:00
/ShutDownAtFirstOccurenceOf
(Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts herunterfahren. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegeben werden. Beispiel: 18:30:00
/RebootInInterval
(Optional) Computer nach der Bereitstellung neu starten, wenn die Bereitstellung im
angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das
Intervall manuell anzugeben. Erfordert Parameter /RebootIntervalStart und /RebootIntervalEnd.
/ShutdownIntervalStart
(Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutdownIntervalEnd
(Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutDownInInterval
(Optional) Computer nach der Bereitstellung herunterfahren, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben.
/?
(Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an.
Beispiel
1. Stellen Sie eine Datei namens „patchA001002.XXX“ bereit.
2. Auf dem Zielcomputer „TMMaxMustermann“.
3. Starten Sie den Zielcomputer neu, nachdem die Datei erfolgreich bereitgestellt wurde.
Der Befehl sollte wie folgt lauten:
deploycmd TMMaxMustermann /file=”patchA001002.XXX” /reboot
13.9.3 Verwenden von „impex.exe“
Das Import- und Exporttool der Eingabeaufforderung ist ein Tool, mit dem Sie Profile und
Schwachstellen vom GFI LANguard-Netzwerksicherheits-Scanner importieren und exportieren können.
Dieses Tool unterstützt folgende Parameter:
impex [[/H] | [/?]] | [/XML:XMLDatei [/DB:DB-Datei] [[/EX] [/MERGE]] |
[/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:Name |
/VULNCAT:Kategorie [/VULN:Name] | /PORTTYPE:Typ [/PORT:Nummer]] [/SKIP |
/OVERWRITE | /RENAME:Wert]]
impex-Befehlsswitches
Tabelle 92: impex-Befehlsswitches
Switch
Beschreibung
/H
/?
impex ohne Parameter
ausführen.
Zeigt Hilfeinformationen an.
GFI LanGuard
13 Hilfsprogramme | 261
Switch
Beschreibung
/XML:<XML-Datei>
Dieser Parameter definiert den Namen der importierten bzw. exportierten XML-Datei. <XMLDatei> muss durch den Namen der Datei ersetzt werden, in die das Profil exportiert werden
soll.
Hinweis
Dieser Parameter ist für Warnhinweise beim Import und Export obligatorisch.
/DB:<Datenbankdatei>
Hierbei ist <Datenbankdatei> die Datenbankdatei, die für den Import/Export verwendet werden soll. Wenn diese nicht angegeben ist, wird die Standarddatei „operationsprofiles.mdb“
verwendet.
/EX
Exportiert Daten aus der Datenbank in eine XML-Datei (Standardoption).
/MERGE
Wenn dieser Parameter angegeben ist und die Ziel-XML-Datei für den Export bereits existiert,
wird die Datei geöffnet und die Daten werden zusammengeführt. Anderenfalls wird die XMLDatei zuerst gelöscht.
/IM
Importiert Daten aus der XML-Datei in die Datenbank.
/ONLYNEWER
Bei Angabe dieses Parameters werden nur Schwachstellen importiert, die neuer sind als die
Schwachstellen in der Datenbank.
/PROFILES
Exportiert/importiert alle Scan-Profile.
/VULNS
Exportiert/importiert alle Schwachstellen.
/PORTS
Exportiert/importiert alle Ports.
/PROFILE:<Name>
Exportiert/importiert das angegebene Scan-Profil.
/VULNCAT:<Kategorie>
Exportiert/importiert alle Schwachstellen der definierten Kategorie.
/VULN:<Name>
Exportiert/importiert die definierte Schwachstelle (der Parameter /VULNCAT muss angegeben sein).
/PORTTYPE:<Typ>
Exportiert/importiert alle Ports des definierten Typs.
/PORT:<Nummer>
Exportiert/importiert den angegebenen Port (der Parameter /PORTTYPE muss angegeben
sein).
/SKIP
Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element
übersprungen.
/OVERWRITE
Wenn ein Element bereits in der Ziel-XML-Datei/-Datenbank existiert, wird dieses Element
überschrieben.
/RENAME:<Wert>
Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element in
<Wert> umbenannt. Wenn /PROFILE oder /VULN angegeben wurde, ist die Portinformation,
die mit diesem Element zusammengeführt wird, ein Port. Anderenfalls wird sie mit <Wert>
zusammengeführt und als Präfix verwendet.
Beispiel 1
So importieren Sie bestimmte Parameter aus einer XML-Datei:
impex /xml:regcheck.xml /vuln:"Blaster-Wurm" /vulncat:“Schwachstellen
Registrierung"
Beispiel 2
So importieren Sie eine komplette XML-Datei:
impex /xml:regcheck.xml /im
Hinweis
Die ausführbare Impex-Datei finden Sie im Installationsordner von GFI LanGuard.
GFI LanGuard
13 Hilfsprogramme | 262
Hinweis
Wenn die angegebenen Parameter <XML-Datei>, <Datenbankdatei>, <Name>,
<Kategorie> oder <Wert> ein Leerzeichen enthalten, muss der gesamte Wert in
doppelten Hochkommata eingeschlossen werden. Beispiel:
<XML-Datei> mit Leerzeichen = "Definitionen von Schwachstellenprüfungen.xml"
<XML-Datei> ohne Leerzeichen = DefinitionenvonSchwachstellenprüfungen.xml
Hinweis
Werden die Schwachstellen in eine andere Installation von GFI LanGuard importiert,
sollte die andere Installation die gleiche Build-Nummer besitzen, wie die aus der die
Datenbank exportiert wurde.
WICHTIG
Sie sollten das Impex-Tool keinesfalls verwenden, wenn die Anwendung GFI LanGuard
(LanGuard.exe) oder die Scan-Profile von LanGuard (Scan-Profiles.exe) gestartet sind.
GFI LanGuard
13 Hilfsprogramme | 263
14 Script Debugger
Skripte, die benutzerdefinierte Schwachstellen identifizieren, können mit jeder VBScript-kompatiblen
Skriptsprache erstellt werden. Standardmäßig ist in GFI LanGuard ein Skript-Editor enthalten, mit
dem Sie benutzerdefinierte Skripten erstellen können.
Neue Prüfungen müssen in der Liste der von GFI LanGuard unterstützten Prüfungen hinzugefügt
werden. Fügen Sie über die Registerkarte „Schwachstellenbewertung“ neue Prüfungen zur
Standardliste der Schwachstellenprüfungen eines Scan-Profils für jedes einzelne Scan-Profil hinzu. GFI
LanGuard unterstützt auch Python-Skripte.
Themen in diesem Kapitel:
14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen
264
14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen
269
14.3 SSH-Modul
273
14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen
GFI LanGuard unterstützt Skripte, die in VBScript kompatiblen Sprachen geschrieben wurden und
führt diese aus. Verwenden Sie zum Erstellen benutzerdefinierter Skripte VBScript-kompatible
Sprachen, die für Ihre Netzwerkzielcomputer gestartet werden können.
Skripte für die Sicherheitsüberwachung können Sie mithilfe des Skript-Editors entwickeln, der in GFI
LanGuard enthalten ist. Dieser integrierte Skript-Editor besitzt Funktionen zur Syntaxdarstellung
sowie Debugging-Funktionen, die die Skriptentwicklung erleichtern. Öffnen Sie den Skript-Editor unter
Start > Programme > GFI LanGuard > LanGuard Script Debugger.
Hinweis
1. Weitere Informationen zur Entwicklung von Skripten mithilfe des integrierten SkriptEditors finden Sie in der Hilfedatei Scripting-Dokumentation, die Sie unter Start >
Programme > GFI LanGuard > LanGuard Scripting-Dokumentation finden.
Hinweis
GFI leistet keinen Support für Anfragen, die mit benutzerdefinierten Skripten
zusammenhängen. Sie können jedoch alle auftretenden Fragen in den GFI LanGuardForen unter http://forums.gfi.com/ stellen. In diesem Forum können Sie Skripte, Ideen
und Probleme mit anderen Benutzern von GFI LanGuard austauschen.
14.1.1 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs)
Folgen Sie den Schritten in diesem Abschnitt, um neue Schwachstellenprüfungen zu erstellen, die
benutzerdefinierte VBScripts verwenden:
Schritt 1: Skript erstellen
Schritt 2: Neue Schwachstellenprüfungen hinzufügen
Schritt 3: Schwachstellenprüfung/Skript testen
GFI LanGuard
14 Script Debugger | 264
Schritt 1: Erstellen des Skripts
1. Öffnen Sie den Script Debugger unter Start > Programme > GFI LanGuard > LanGuard Script
Debugger.
2. Öffnen Sie Datei > Neu.
3. Erstellen Sie ein Skript. In diesem Beispiel verwenden wir ein Dummy-Skript.
Function Main
echo „Skript wurde erfolgreich gestartet"
Main = true
End Function
4. Speichern Sie das Skript unter <Pfad zum GFI LANguardInstallationsordner>\Data\Scripts\myscript.vbs.
Schritt 2: Neue Schwachstellenprüfungen hinzufügen
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der
Schwachstellenprüfungen auf Hinzufügen.
GFI LanGuard
14 Script Debugger | 265
Screenshot 171: Dialog „Schwachstelle hinzufügen“
4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details
ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die
OVAL-ID (sofern zutreffend).
5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der
Assistent zur Prüfung der Eigenschaften geöffnet.
GFI LanGuard
14 Script Debugger | 266
Screenshot 172: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
6. Wählen Sie den Knoten Unabhängige Prüfungen > VBScript, und klicken Sie auf Weiter.
GFI LanGuard
14 Script Debugger | 267
Screenshot 173: Hinzufügen von Schwachstellenprüfungen – VBScript-Datei wählen
7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte VBScript-Datei, die bei
dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter.
GFI LanGuard
14 Script Debugger | 268
Screenshot 174: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl
zu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.
9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.
Schritt 3: Schwachstellenprüfung/Skript testen
Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt
wurde.
Auf der Registerkarte Scannen > Ergebnisse wird ein Warnhinweis angezeigt, der auf eine
Schwachstelle im Knoten Schwachstellenbewertung der Scan-Ergebnisse hinweist.
14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen
GFI LanGuard unterstützt auch eine neue Art von Schwachstellenprüfungen – Python-Skript-Tests.
Diese Prüfung finden Sie unter „Unabhängige Prüfungen“.
Wichtig
Informationen zu Python-Skripten finden Sie in der GFI LanGuard ScriptingDokumentation unter Start > Programme > GFI LanGuard2014 > GFI LanGuard
Scripting-Dokumentation.
So fügen Sie eine neue Python-Skript-Prüfung hinzu:
GFI LanGuard
14 Script Debugger | 269
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der
Schwachstellenprüfungen auf Hinzufügen.
Screenshot 175: Dialog „Schwachstelle hinzufügen“
4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details
ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die
OVAL-ID (sofern zutreffend).
5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der
Assistent zur Prüfung der Eigenschaften geöffnet.
GFI LanGuard
14 Script Debugger | 270
Screenshot 176: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
6. Wählen Sie Unabhängige Prüfungen > Unabhängiger Python-Skript-Test, und klicken Sie auf
Weiter.
GFI LanGuard
14 Script Debugger | 271
Screenshot 177: Hinzufügen von Schwachstellenprüfungen – Python-Skript-Datei wählen
7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte Python-Skript-Datei, die
bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter.
GFI LanGuard
14 Script Debugger | 272
Screenshot 178: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl
zu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.
9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.
14.3 SSH-Modul
GFI LanGuard enthält ein SSH-Modul, das die Ausführung von Skripten für die Schwachstellenprüfung
auf Linux und Unix-Systemen übernimmt.
Das SSH-Modul ermittelt das Ergebnis der Schwachstellenprüfung über die durch ein ausgeführtes
Skript erzeugten Konsolendaten (Textdaten). Das heißt, Sie können benutzerdefinierte
Schwachstellenprüfungen unter Linux/Unix mit jedem Skriptverfahren erstellen, das durch das Linux/Unix-Betriebssystem des Zielcomputers unterstützt wird und die Ergebnisse als Text für die Konsole
ausgibt.
14.3.1 Stichwörter
Das SSH-Modul kann Sicherheitsscan-Skripte über das Terminalfenster starten. Wenn ein
Sicherheitsscan auf Zielcomputern mit Linux/Unix gestartet wird, werden die Skripte zur Prüfung der
Schwachstellen über eine SSH-Verbindung auf den entsprechenden Zielcomputer kopiert und dort
lokal ausgeführt.
Die SSH-Verbindung wird mit den Anmeldedaten aufgebaut (das heißt mit Benutzername und
Kennwort bzw. der privaten SSH-Schlüsseldatei), die vor dem Start eines Sicherheitsscans definiert
wurden.
GFI LanGuard
14 Script Debugger | 273
Das SSH-Modul kann den Status einer Schwachstellenprüfung durch spezifische Stichwörter
bestimmen, die in der Textausgabe des ausgeführten Skripts enthalten sind. Diese Stichwörter
werden durch das Modul verarbeitet und als Anweisung für GFI LanGuard interpretiert.
Standardstichwörter, die durch das SSH-Modul identifiziert werden, lauten wie folgt:
Tabelle 93: Schwachstellenstichwörter
Stichwort
Beschreibung
TRUE: / FALSE
Diese Strings geben das Ergebnis der ausgeführten Schwachstellenprüfung bzw. des ausgeführten Skripts an. Wenn das SSH-Modul den Wert TRUE erkennt, bedeutet dies, dass die Prüfung erfolgreich war. FALSE bedeutet, dass die Schwachstellenprüfung fehlgeschlagen ist.
AddListItem
Dieser String löst eine interne Funktion aus, welche die Ergebnisse im Bericht über die
Schwachstellenprüfung ergänzt, d. h. in den Scan-Ergebnissen. Diese Ergebnisse werden in der
Verwaltungskonsole von GFI LanGuard nach Abschluss eines Scans angezeigt. Dieser String wird
wie folgt formatiert:
AddListItem([[[[übergeordneter Knoten]]]],[[[[eigentlicher String]]]])
[[[[übergeordneter
Knoten]]]]
Enthält den Namen eines Knotens mit Scan-Ergebnissen, zu dem das Ergebnis hinzugefügt wird.
[[[[eigentlicher
String]]]]
Enthält den Wert, der zum Knoten mit den Scan-Ergebnissen hinzugefügt wird.
Hinweis
Jede Schwachstellenprüfung ist mit einem entsprechenden Knoten für Scan-Ergebnisse
verbunden. Das bedeutet, dass die Ergebnisse von „AddListItem“ standardmäßig im
zugeordneten oder Standardknoten für Schwachstellen enthalten sind. Wenn der
übergeordnete Knotenparameter leer bleibt, ergänzt die Funktion auf diese Weise den
definierten String im Standardknoten.
SetDescription
Dieser String löst eine interne Funktion aus, welche die Standardbeschreibung einer Schwachstellenprüfung durch eine neue Beschreibung ersetzt. Dieser String wird wie folgt formatiert:
SetDescription([Neue Beschreibung])
!!SCRIPT_
FINISHED!!
Dieser String markiert das Ende der jeweiligen Skriptausführung. Das SSH-Modul sucht nach
diesem String, bis er gefunden wird, oder bis eine Zeitüberschreitung eintritt. Wenn ein
Zeitüberschreitung eintritt, bevor der String !!SCRIPT_FINISHED!! erzeugt wurde, stuft das SSHModul die entsprechende Schwachstellenprüfung als fehlgeschlagen ein.
Hinweis
Es ist äußerst wichtig, dass jedes benutzerdefinierte Skript den String „!!SCRIPT_
FINISHED!!“ am Ende des Prüfungsvorgangs ausgibt.
14.3.2 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript
In folgendem Beispiel erzeugen wir eine Schwachstellenprüfung (für Zielcomputer mit LinuxBetriebssystem), bei dem ein Skript in Bash geschrieben wurde. Die Schwachstellenprüfung in diesem
Beispiel prüft die Existenz einer Dummy-Datei mit der Bezeichnung „Test.File“.
Schritt 1: Erstellen des Skripts
1. Starten Sie Ihren bevorzugten Texteditor.
2. Erstellen Sie ein neues Skript mit folgendem Code:
#!/bin/bash
if [ –e test.file ]
then
echo "TRUE:"
else
echo "FALSE:"
GFI LanGuard
14 Script Debugger | 274
fi
echo "!!SCRIPT_FINISHED!!"
3. Speichern Sie die Datei unter <Pfad zum GFI LANguard 2011-Installationsordner>
..\Data\Scripts\myscript.sh.
Schritt 2: Hinzufügen einer neuen Prüfung auf Sicherheitsrisiken
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.
Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.
3. Klicken Sie im mittleren Bereich auf die Kategorie, zu der die neue Schwachstellenprüfung gehören
soll (z. B. „Gefährliche Schwachstellen“).
4. Fügen Sie im neuen Fenster eine neue Schwachstellenprüfung hinzu, indem Sie im mittleren Bereich
auf Hinzufügen klicken.
Screenshot 179: Dialog „Schwachstelle hinzufügen“
GFI LanGuard
14 Script Debugger | 275
5. Definieren Sie über die Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten
Details, wie Name der Schwachstelle, Kurzbeschreibung, Sicherheitsebene und OVAL-ID (sofern
zutreffend).
6. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der
Assistent zur Prüfung der Eigenschaften geöffnet.
Screenshot 180: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen
7. Wählen Sie den Knoten Unix-Prüfungen > SSH-Skript-Test, und klicken Sie anschließend auf die
Schaltfläche „Weiter“, um mit der Konfiguration fortzufahren.
GFI LanGuard
14 Script Debugger | 276
Screenshot 181: Hinzufügen von Schwachstellenprüfungen – SSH-Datei wählen
8. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte SSH-Skript-Datei, die bei
dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter, um fortzufahren.
GFI LanGuard
14 Script Debugger | 277
Screenshot 182: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren
9. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl
zu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.
10. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.
Schritt 3: Die im Beispiel verwendete Schwachstellenprüfung bzw. das verwendete Skript
testen
Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt
wurde.
1. Melden Sie sich auf einem Linux-Zielcomputer an, und erstellen Sie eine Datei mit dem Namen
„Test.File“. Diese Prüfung erzeugt einen Warnhinweis aufgrund einer Schwachstelle, wenn die Datei
„Test.File“ gefunden wird.
2. Starten Sie einen Scan auf dem Linux-Zielcomputer, auf dem Sie die Datei erstellt haben.
3. Prüfen Sie die Scan-Ergebnisse.
GFI LanGuard
14 Script Debugger | 278
15 Diverses
Dieses Kapitel enthält Informationen über die Konfiguration von NetBIOS auf Ihren Computern und
darüber, wie Sie GFI LanGuard deinstallieren.
Themen in diesem Kapitel:
15.1 Konfigurieren des NetBIOS
279
15.2 Deinstallieren von GFI LanGuard
280
15.1 Konfigurieren des NetBIOS
So überprüfen Sie, ob Ihre Scan-Ziele NetBIOS verwenden:
1. Rufen Sie Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter >
Adaptereinstellungen ändern auf.
Hinweis
Klicken Sie unter Windows® XP auf Systemsteuerung > Netzwerkverbindungen.
2. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und anschließend auf Eigenschaften.
3. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.
4. Klicken Sie auf Erweitert > WINS.
GFI LanGuard
15 Diverses | 279
Screenshot 183: Eigenschaften der LAN-Verbindung: Registerkarte „WINS“
5. Stellen Sie sicher, dass im Bereich NetBIOS-Einstellung entweder Standard oder Enable NetBIOS
over TCP/IP ausgewählt ist.
6. Klicken Sie auf OK, und schließen Sie die Dialogfelder für die Eigenschaften des lokalen Netzwerks.
Hinweis
Falls eine statische IP-Adresse verwendet wird oder der DHCP-Server keine NetBIOSEinstellung zur Verfügung stellt, klicken Sie stattdessen auf die Option „NetBIOS über
TCP/IP aktivieren“.
15.2 Deinstallieren von GFI LanGuard
So deinstallieren Sie GFI LanGuard:
1. Klicken Sie auf Start > Systemsteuerung > Programme hinzufügen oder entfernen.
2. Wählen Sie GFI LanGuard aus der Liste aus, und klicken Sie auf Entfernen.
3. Klicken Sie im Deinstallationsassistenten auf Weiter.
4. Wählen Sie die Konfigurationsdateien aus, die während der Deinstallation entfernt werden sollen,
und klicken Sie auf Weiter.
5. Klicken Sie nach Abschluss auf Fertig stellen.
GFI LanGuard
15 Diverses | 280
16 Fehlerbehebung und Support
In diesem Kapitel wird erklärt, wie bei der Nutzung von GFI LanGuard auftretende Probleme behoben
werden können. Lösungen zu diesen Problemen finden Sie in diesem Administratorhandbuch. Wenn
Sie im Administratorhandbuch keine Lösung zu Ihrem Problem finden, prüfen Sie, ob Ihr Problem in
der folgenden Liste aufgeführt ist.
Informationen zum Lösen von häufigen Problemen und zur Kontaktaufnahme mit unserem SupportTeam finden Sie in den folgenden Abschnitten:
Themen in diesem Kapitel:
16.1 Lösen von häufigen Problemen
281
16.2 Verwenden des Assistenten zur Fehlerbehebung
284
16.3 GFI SkyNet
285
16.4 Webforum
285
16.5 Anfragen von technischem Support
285
16.1 Lösen von häufigen Problemen
Die nachfolgende Tabelle bietet Ihnen Lösungsvorschläge für die häufigsten Probleme, die bei der
Verwendung von GFI LanGuard unter Umständen auftauchen können:
Tabelle 94: Häufige Probleme von GFI LanGuard
Aufgetretenes Problem
Lösung/Beschreibung
Bei der Konfiguration des DatenbankBackends tritt der Fehler Verbindung zur
Datenbank konnte nicht hergestellt werden
auf.
Beschreibung
Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen
zutreffen:
Die Datenbankstruktur ist fehlerhaft. Möchten Sie die Datenbank löschen und neu erstellen? Bei der Konfiguration des DatenbankBackends wird eine Warnung angezeigt.
Beschreibung
Dieses Problem tritt auf, wenn die Struktur der Datenbank beschädigt
ist.
ODER
Die Datenbank gibt eine Zeitüberschreitungsmeldung zurück, da keine
Verbindung hergestellt werden konnte.
Lösung
Wenn diese Meldung angezeigt wird: Stellen Sie sicher, dass alle SQLAnmeldeinformationen richtig sind und keine Verbindungsprobleme
zwischen dem GFI LanGuard-Computer und dem SQL Server vorliegen.
Beachten Sie, dass beim Klicken auf „OK“ alle gespeicherten Scans
verloren gehen.
GFI LanGuard
1. GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3
installiert.
2. Beim Datenbank-Backend handelt es sich um SQL Server®, wobei sich
der Name der Datenbankinstanz vom SQL Server®-Namen
unterscheidet.
Lösung
Installieren Sie auf dem GFI LanGuard-Computer Microsoft® Data
Access Components (MDAC 2.6 oder höher), und versuchen Sie es
erneut.
MDAC kann heruntergeladen werden unter:
http://www.microsoft.com/downloads/de-de/default.aspx
16 Fehlerbehebung und Support | 281
Aufgetretenes Problem
Lösung/Beschreibung
Wenn Sie bei der Konfiguration einer SQLDatenbank versuchen, auf die Registerkarte
„Datenbank wechseln“ zuzugreifen, wird die
Fehlermeldung „Verbindung zur Datenbank
konnte nicht hergestellt werden“ angezeigt.
Beschreibung
Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen
zutreffen:
GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3
installiert.
Beim Datenbank-Backend handelt es sich um SQL Server®, wobei
sich der Name der Datenbankinstanz vom SQL Server®-Namen
unterscheidet.
Lösung
Installieren Sie auf dem GFI LanGuard-Computer Microsoft® Data Access
Components (MDAC 2.6 oder höher), und versuchen Sie es erneut.
Hinweis
MDAC kann heruntergeladen werden unter:
http://www.microsoft.com/downloads/de-de/default.aspx
Unvollständige Ergebnisse und Fehler beim
Überprüfen von Remote-Computern
Beschreibung
Es können Fehler der folgenden Art auftreten:
Der Testschlüssel für die Remote-Registrierungsdatei konnte
nicht geöffnet werden.
Der Scan wird nicht fortgesetzt.
Zugriff verweigert
Es konnte keine Verbindung zum SMB-Server hergestellt werden.
Diese Fehler können folgenden Ursachen haben:
Der Remote-Computer verfügt über ein Konto, das Ähnlichkeiten
mit dem Konto aufweist, das bei GFI LANguard zur Anmeldung
eines Administrators verwendet wird.
Das von GFI LANguard verwendete Benutzerkonto verfügt über
keine Administratorberechtigungen.
Lösung
So lösen Sie dieses Problem:
Melden Sie sich am GFI LanGuard-Computer an, und konfigurieren
Sie GFI LanGuard so, dass ein anderes Domänenadministratorkonto
verwendet wird.
Löschen Sie auf dem Remote-Computer das lokale Benutzerkonto.
Starten Sie die Anwendungsdatei von GFI LanGuard unter Verwendung eines Domänenadministratorkontos mit dem Befehl „Ausführen als“.
Hinweis
Weitere Informationen finden Sie unter:
http://go.gfi.com/?pageid=LAN_ProbScanningRM
GFI LanGuard
16 Fehlerbehebung und Support | 282
Aufgetretenes Problem
Lösung/Beschreibung
Die Programmaktualisierungen von GFI
LanGuard funktionieren nicht.
Beschreibung
Die Aktualisierungen können nur dann vorgenommen werden, wenn
der GFI LanGuard-Computer über eine direkte Verbindung mit dem
Internet verfügt.
Lösung
So lösen Sie dieses Problem:
Konfigurieren Sie den GFI LanGuard-Computer so, dass er direkt
mit dem Internet verbunden ist.
Installieren Sie eine weitere Instanz von GFI LanGuard auf einem
Computer mit Internetzugang, und konfigurieren Sie GFI LanGuard
so, dass von der neuen Installation aus nach Aktualisierungen
gesucht wird.
Hinweis
Weitere Informationen finden Sie unter:
http://go.gfi.com/?pageid=LAN_CheckAltUpdates
Die in GFI LanGuard installierte Firewall blockiert die Verbindung zu Zielcomputern.
Beschreibung
Wenn auf einem GFI LanGuard-Computer eine Firewall installiert ist,
kann diese den Scan-Vorgang verlangsamen oder unterbinden.
Lösung
Konfigurieren Sie die Firewall so, dass die folgenden Komponenten
ausgehende Verbindungen herstellen können:
<..\Program Files\GFI\LanGuard>\*.exe
<..\Program Files\GFI\LanGuard Agent>\*.exe
Hinweis
Weitere Informationen finden Sie unter:
http://go.gfi.com/?pageid=LAN_SetBestPerformance
GFI LanGuard kann mit der Option „Computer
auflisten“ keine Arbeitsgruppencomputer
abrufen.
Beschreibung
GFI LanGuard verwendet ein Windows-Verfahren, um Computer
innerhalb einer Arbeitsgruppe abzurufen. Bei diesem Verfahren
erstellt und speichert ein Computer mit einem Hauptsuchdienst eine
Liste aller Computer. In manchen Fällen schlägt der Hauptsuchdienst
fehl, so dass GFI LanGuard keine Computerinformationen abrufen kann.
Hinweis
Informationen zur Lösung dieses Problems finden Sie unter:
http://go.gfi.com/?pageid=LAN_CannotEnumerate
GFI LanGuard hat offene Ports gefunden, die
ein anderer Port-Scanner als geschlossen
gemeldet hat.
GFI LanGuard
Beschreibung
GFI LanGuard verwendet bei der Erkennung offener Ports ein
Verfahren, das sich von anderen Port-Scannern unterscheidet.
Lösung
So können Sie den Status eines Ports anzeigen und ermitteln, ob der
Port geschlossen oder geöffnet ist:
1. Klicken Sie auf Start > Alle Programme > Zubehör >
Eingabeaufforderung.
2. Geben Sie den Befehl netstat -an ein, und drücken Sie die
Eingabetaste.
3. In der erzeugten Liste werden alle aktiven Verbindungen des
Computers angezeigt.
16 Fehlerbehebung und Support | 283
16.2 Verwenden des Assistenten zur Fehlerbehebung
Der Assistent zur Fehlerbehebung von GFI LanGuard ist ein Tool, das Sie bei technischen Problemen
unterstützt, die bei Nutzung von GFI LanGuard auftreten. Mithilfe dieses Assistenten können Sie
häufige Probleme automatisch erkennen und beheben sowie Informationen und Protokolle
zusammenstellen, um diese an das technische Support-Team zu senden.
So verwenden Sie den Assistenten zur Fehlerbehebung:
1. Starten Sie den Assistenten zur Problembehandlung unter Start > Programme > GFI LanGuard
2014 > GFI LanGuard 2014 Problembehandlung.
2. Klicken Sie auf der Begrüßungsseite auf Weiter.
Screenshot 184: Informationsdetails zum Assistenten zur Fehlerbehebung
3. Klicken Sie auf der Seite der Informationsdetails auf eine der in der folgenden Tabelle
beschriebenen Optionen:
Tabelle 95: Informationserfassungoptionen
Option
Beschreibung
Bekannte Probleme automatisch erkennen und beseitigen
(Empfohlen) Mit dieser Option erkennt GFI LanGuard bekannte Probleme
automatisch und beseitigt sie.
Nur Anwendungsinformationen und Protokolle erfassen
Mit dieser Option werden Protokolle erfasst und an den GFI-Support gesendet.
4. Klicken Sie zum Fortfahren auf Weiter.
GFI LanGuard
16 Fehlerbehebung und Support | 284
Screenshot 185: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme
5. Der Assistent zur Fehlerbehebung lädt alle Informationen, die zur Lösung bekannter Probleme
benötigt werden. Klicken Sie zum Fortfahren auf Weiter.
6. Der Assistent zur Fehlerbehebung beseitigt alle bekannten Probleme, die er findet. Klicken Sie auf
Ja, wenn Ihr Problem beseitigt wurde, oder auf Nein, wenn Ihr Problem nicht beseitigt wurde, damit
die GFI Knowledge Base nach Informationen durchsucht wird.
16.3 GFI SkyNet
GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigsten
Probleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an den
technischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieser
Anleitung nicht ausreichen, um Ihre Probleme zu lösen, schlagen Sie bitte unter GFI SkyNet nach:
http://kb.gfi.com/.
16.4 Webforum
Über das GFI-Webforum erhalten Sie technischen Support von Benutzer zu Benutzer. Zum Webforum
gelangen Sie über folgende URL-Adresse: http://forums.gfi.com.
16.5 Anfragen von technischem Support
Wenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Sie
sich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus,
oder rufen Sie an.
Online: Füllen Sie das Anfrageformular für den Support aus, und befolgen Sie genau die Anweisungen auf dieser Seite, um Ihre Support-Anfrage unter folgendem Link zu übermitteln: http://support.gfi.com/supportrequestform.asp.
GFI LanGuard
16 Fehlerbehebung und Support | 285
Telefon: Die korrekte Telefonnummer für den technischen Support Ihrer Region finden Sie unter:
http://www.gfi.com/company/contact.htm.
Hinweis
Halten Sie bitte Ihre Kundennummer bereit, wenn Sie sich an den technischen Support
wenden. Ihre Kundennummer entspricht der Online-Kontonummer, die Sie bei der ersten
Registrierung Ihrer Lizenzschlüssel im GFI-Kundenbereich unter folgendem Link erhalten
haben: http://customers.gfi.com.
Für die Beantwortung Ihrer Anfrage benötigt GFI in Abhängigkeit von Ihrer Zeitzone maximal
24 Stunden.
Dokumentation
Wenn dieses Handbuch Ihren Erwartungen nicht entspricht oder Sie der Meinung sind, dass die
Dokumentation verbessert werden kann, senden Sie uns bitte eine E-Mail an: [email protected].
GFI LanGuard
16 Fehlerbehebung und Support | 286
17 Anhang 1: Verarbeitete Daten
Bei der Netzwerküberwachung werden die folgenden Informationen von GFI LanGuard erfasst und
bearbeitet. Diese Informationen werden von den Scan-Zielen erfasst. Dazu werden die in den
folgenden Abschnitten aufgelisteten Ports und Protokolle verwendet.
Themen in diesem Kapitel:
17.1 System-Patch-Status
287
17.2 Ports
288
17.3 Hardware
288
17.4 Software
290
17.5 Systeminformationen
292
17.1 System-Patch-Status
Daten
Fehlende Service Packs und
Aktualisierungs-Rollups
Beschreibung
Ports
Microsoft® Service
Erkennt fehlende
Packs
sowie fehlende Service Packs, die nicht von
Microsoft® stammen.
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
Fehlende
Sicherheitsaktualisierungen
Erkennt fehlende Microsoft®-Patches sowie
fehlende Patches, die nicht von Microsoft®
stammen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
Fehlende nicht
sicherheitsrelevante
Aktualisierungen
Zeigt installierte Microsoft® Service Packs
sowie installierte Service Packs, die nicht
von Microsoft® stammen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
Installierte Service Packs
und Aktualisierungs-Rollups
Zeigt installierte Microsoft®-Patches sowie
installierte Patches, die nicht von
Microsoft® stammen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 287
Daten
Beschreibung
Installierte
Sicherheitsaktualisierungen
Zeigt installierte Microsoft® Service Packs
sowie installierte Service Packs, die nicht
von Microsoft® stammen.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
Installierte nicht sicherheitsrelevante Aktualisierungen
Zeigt installierte Microsoft®-Patches sowie
installierte Patches, die nicht von
Microsoft® stammen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
Windows
Update-Agent
17.2 Ports
Daten
Beschreibung
Ports
Protokoll
Offene TCP-Ports
Prüft auf offene TCP-Ports.
Alle aktivierten Ports im Scan-Profil
Windows-Sockets
Offene UDP-Ports
Prüft auf offene UDP-Ports.
Alle aktivierten Ports im Scan-Profil
Windows-Sockets
17.3 Hardware
Daten
Beschreibung
Netzwerkgeräte
Listet alle physischen und virtuellen Netzwerkadapter auf.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Lokale Laufwerke
Listet auf den Scan-Zielen erkannte Laufwerke auf.
Zu den lokalen Laufwerken zählen:
Festplatten
CD/DVD-Laufwerke
Diskettenlaufwerke
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Prozessoren
Listet die während eines Scans erkannten Prozessoren auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 288
Daten
Beschreibung
Hauptplatinen
Listet die während eines Scans erkannten Hauptplatinen auf.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Arbeitsspeicherdetails
Gibt Speicherinformationen zu den gescannten
Zielen zurück, u. a.:
Gesamter physischer Speicher
Freier physischer Speicher
Gesamter virtueller Speicher
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
WMI
Freier virtueller Speicher
Speicherdetails
Listet alle während eines Scans erkannten
Speichergeräte auf. Zu Speichergeräten zählen:
Festplatten
Virtuelle Festplatten
Wechseldatenträger
Remote-Registrierung
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Diskettenlaufwerke
CD/DVD-Laufwerke
Grafikkarten
Listet die während eines Scans erkannte Grafikkarten auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
USB-Geräte
Zeigt alle erkannten USB-Geräte, die mit dem Netzwerk bzw. den Scan-Zielen verbunden sind.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Weitere Geräte
Listet während eines Scans erkannte generische
Geräte auf, u. a.:
Systemgeräte/-treiber
Eingabegeräte (HID)
Maus und Tastatur
Ports für Datenübertragung (seriell und parallel)
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
DCOM 135
DCOM
dynamisch
Remote-Registrierung
WMI
Disketten-Controller
Festplatten-Controller
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 289
17.4 Software
Daten
Beschreibung
Allgemeine Anwendungen
Listet alle Anwendungen auf, die auf den ScanZielen installiert sind.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Anti-Phishing-Anwendungen
Listet Anti-Phishing-Anwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Anti-Spyware-Anwendungen
Listet Anti-Spyware-Anwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Antivirus-Anwendungen
Zeigt die Antivirus-Anwendungen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Sicherungsanwendungen
Listet Sicherungsanwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Data Loss Prevention
Liste der Data-Loss-Prevention-Anwendungen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Gerätezugriffskontrolle
Zeigt die Anwendungen zur Gerätezugriffskontrolle.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Datenträgerverschlüsselung
Zeigt die Anwendungen für die Datenträgerverschlüsselung.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Firewall-Anwendungen
Listet Firewall-Anwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 290
Daten
Beschreibung
Integritätsagent
Zeigt die Anwendungen zur Überwachung der
Systemintegrität.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Instant Messenger
Zeigt die Instant-Messenger-Anwendungen.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Patch-Management-Anwendungen
Listet Patch-Management-Anwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Peer-to-Peer
Zeigt Peer-to-Peer-Anwendungen (P2P).
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
URL-Filterung
Zeigt Anwendungen zur Webfilterung.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Software der virtuellen
Maschine
Zeigt die in Ihrem Netzwerk erkannte Virtualisierungssoftware.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
VPN-Client-Anwendungen
Listet VPN-Client-Anwendungen auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Webbrowser-Anwendungen
Listet Webbrowser auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Hinweis
Eine vollständige Liste der unterstützten Sicherheitsanwendungen einschließlich der
Anbieter und Produkte finden Sie unter http://go.gfi.com/?pageid=security_app_
fullreport.
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 291
17.5 Systeminformationen
Daten
Beschreibung
Freigaben
Listet alle während eines Scans
erkannten Freigaben auf. Informationen
zu den Freigaben umfassen:
Freigabebezeichnung
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Freigabebemerkung
Freigabepfad
Freigabeberechtigungen
Kennwortrichtlinie
Listet die Kennwortrichtlinienkonfiguration auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Sicherheitsüberwachungsrichtlinie
Liste die Konfiguration der
Sicherheitsüberwachungsrichtlinie auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Registry
Listet ausgewählte Informationen der
Systemregistrierung auf. Zu den
erfassten Informationen gehören u. a.:
Besitzer der Registrierung
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Aktuelle Build-Nummer
Aktueller Typ
Aktuelle Version
Anbieter-ID
Softwaretyp
NetBIOS-Bezeichnungen
Listet NetBIOS-Bezeichnungen der ScanZiele auf. Dieser Knoten beinhaltet
folgende Informationen:
Workstation-Dienst
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Domänenname
Dateiserverdienste
Browserdienstwahl
Computer
Listet Computerkennungen auf, u. a.:
MAC-Adresse
Gültigkeitsdauer
Netzwerkrolle
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Betriebssystem-Seriennummer
Sprache
Computertyp (physisch oder virtuell)
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 292
Daten
Beschreibung
Gruppen
Listet lokale und Domänen-/Arbeitsgruppen-Gruppen auf.
Ports
Protokoll
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Benutzer
Listet lokale und Domänen-/Arbeitsgruppen-Benutzer auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Angemeldete Benutzer
Listet lokale und über Fernzugriff angemeldete Benutzer auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Sitzungen
Listet Sitzungen auf, die zum Zeitpunkt
des Scans aktiv waren.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Dienste
Listet alle während eines Scans erkannten Dienste auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Prozesse
Listet alle während eines Scans erkannten aktiven Prozesse auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
Entfernte Tageszeit (TOD)
Listet die aktuelle Uhrzeit und die
Betriebszeit der Scan-Ziele auf.
TCP 139
SMB
TCP 445
Datei- und
Druckerfreigabe
Remote-Registrierung
GFI LanGuard
17 Anhang 1: Verarbeitete Daten | 293
18 Anhang 2: Zertifizierungen
GFI LanGuard ist durch OVAL und CVE zertifiziert. In den folgenden Abschnitten werden die einzelnen
Zertifizierungen und deren Nutzung in GFI LanGuard beschrieben.
Themen in diesem Kapitel:
18.1 Open Vulnerability and Assessment Language (OVAL)
294
18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)
295
18.1 Open Vulnerability and Assessment Language (OVAL)
Die offene Sprache für Schwachstellen und Bewertungen (OVAL™) ist ein internationaler
Informationssicherheitsstandard, der einen offenen und öffentlich verfügbaren Sicherheitscontent
anbietet und die Übertragung dieser Informationen für das gesamte Spektrum der Sicherheitstools
und Sicherheitsdienste standardisieren soll. Teil von OVAL ist eine Sprache zur Codierung der
Systemdetails sowie eine Sammlung von Content Repositories, die durch die OVAL Community
gepflegt werden. Die Sprache standardisiert die drei wichtigsten Schritte des Bewertungsprozesses:
Anzeige von Konfigurationsinformationen der Systeme für den Test
Analyse des Systems auf die Existenz spezifischer Computerzustände (Schwachstellen, Konfiguration, Patchstatus usw.)
Meldung der Ergebnisse dieser Bewertung.
Die Repositories sind Sammlungen öffentlich zugänglichen und offenen Contents, die die Sprache
nutzen.
Die OVAL-Community hat drei XML-Schemata entwickelt, die als Rahmen und Vokabular für die OVALSprache verwendet werden. Diese Schemata entsprechen den drei Schritten des
Bewertungsprozesses:
Ein OVAL-Schema für die Systemcharakteristika zur Abbildung der Systemdaten
Ein OVAL-Definitionsschema zur Beschreibung spezifischer Rechnerzustände
Ein OVAL-Ergebnisschema zur Meldung der Ergebnisse einer Bewertung.
In der OVAL-Sprache geschriebener Content befindet sich in einem der vielen Repositories der
Community. Ein solches Repository, das sogenannte OVAL Repository, wird von MITRE Corporation
gehostet. Dies ist der zentrale Treffpunkt für die OVAL Community, an dem die Mitglieder OVALDefinitionen diskutieren, analysieren, speichern und verbreiten können. Jede Definition im OVAL
Repository ermittelt, ob eine bestimmte Softwareschwachstelle, ein Konfigurationsproblem, ein
Programm oder Patch in einem System vorhanden ist.
Die Community zur Informationssicherheit trägt zur Entwicklung von OVAL bei, indem sie sich an der
Entwicklung der OVAL-Sprache im OVAL Developers Forum beteiligt und Definitionen für das OVAL
Repository schreibt, die im OVAL Community Forum zugänglich sind. Ein OVAL-Vorstand aus
Vertretern der Industrie, von Universitäten und Behörden aus aller Welt kontrolliert und genehmigt
die OVAL-Sprache und überwacht die Veröffentlichung der Definitionen, die auf der OVAL-Website
gehostet werden. Das heißt, dass OVAL, das durch US-CERT beim US Department of Homeland
Security zum Nutzen der Gemeinschaft finanziert wird, die Erkenntnisse und die gemeinsame
GFI LanGuard
18 Anhang 2: Zertifizierungen | 294
Erfahrung der denkbar größten Gemeinde von Sicherheits- und Systemverwaltungsexperten weltweit
umfasst.
18.1.1 GFI LanGuardOVAL-Support
GFI LanGuard unterstützt alle Prüfungen, die in der von OVAL zur Verfügung gestellten XML-Datei
vorhanden sind, mit Ausnahme der Prüfungen für HP-UX.
GFI LanGuard unterstützt keine Rechner mit HP-UX als Betriebssystem und enthält daher in der
Datenbank, in der die Prüfungen definiert sind, keine entsprechenden Prüfungen.
18.1.2 Informationen über OVAL Compatibility
OVAL Compatibility ist ein Programm, das für eine einheitliche Verwendung und Implementierung von
OVAL innerhalb der Sicherheits-Community sorgen soll. Das Hauptziel des Programms „OVAL
Compatibility“ ist die Entwicklung einer Reihe von Richtlinien, die dazu beitragen sollen, eine
Standardimplementierung durchzusetzen. Ein Nebeneffekt dieser Strategie ist, dass die Benutzer bei
kompatiblen Produkten darauf vertrauen können, dass die Implementierung von OVAL mit dem
definierten Standard übereinstimmt.
Bei einem Produkt oder Dienst, der offiziell als OVAL-kompatibel anerkannt werden soll, müssen die
Forderungen und Empfehlungen für OVAL Compatibility erfüllt sein und es muss ein formaler
Prozess zur Prüfung der Kompatibilität mit dem Programm OVAL Compatibility absolviert werden.
Kompatibilität mit OVAL bedeutet, dass GFI LanGuard OVAL in einer vordefinierten standardisierten
Weise integriert und OVAL auch zur Übermittlung von Details über Schwachstellen, Patches,
Sicherheitskonfigurationseinstellungen und andere Maschinenzustände verwendet.
18.1.3 Versenden von OVAL-Fehlerberichten
Alle Probleme, die mit GFI LanGuard oder mit in GFI LanGuard enthaltenen OVAL-Prüfungen
auftreten, sollten GFI über die offiziellen Supportwege mitgeteilt werden.
GFI Software Ltd. wird alle gemeldeten Probleme prüfen und, wenn Inkonsistenzen oder Fehler
festgestellt werden, Aktualisierungen herausbringen, um diese Fehler abzustellen. Aktualisierungen
der Schwachstellenprüfungen werden in der Regel monatlich veröffentlicht.
18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und
Sicherheitslücken)
CVE (Common Vulnerabilities and Exposures) ist eine Liste mit standardisierten Namen für
Schwachstellen und andere Sicherheitsrisiken. Die CVE-Liste dient der Vereinheitlichung der Namen
aller bekannten Sicherheitslücken und Schwachstellen.
Es handelt sich um ein Wörterbuch, das die Datenverteilung zwischen verschiedenen Datenbanken
über Sicherheitslücken und zwischen Sicherheitstools erleichtern soll. CVE erleichtert die Suche nach
Informationen in anderen Datenbanken und sollte nicht als eigenständige Datenbank zu
Schwachstellen betrachtet werden.
Gepflegt wird CVE durch gemeinsame Anstrengungen einer Community, durch das sogenannte CVE
Editorial Board. Die Mitglieder des Editorial Board sind Vertreter zahlreicher
Sicherheitsorganisationen wie die Anbieter von Sicherheitstools sowie akademische Institutionen,
Behörden und andere prominente Sicherheitsexperten. Die MITRE Corporation pflegt CVE und ist
Moderator bei Diskussionen im Editorial Board.
18.2.1 Informationen über die CVE-Kompatibilität
GFI LanGuard
18 Anhang 2: Zertifizierungen | 295
„CVE-kompatibel“ bedeutet, dass ein Tool, eine Website, eine Datenbank oder ein Dienst die CVENamen so verwendet, dass eine Verknüpfung mit anderen Repositorys möglich ist, die ebenfalls CVENamen nutzen. CVE-kompatible Produkte und Dienste müssen vier Anforderungen erfüllen:
Tabelle 96: CVE-Kompatibilität
Kompatibilität
Beschreibung
CVE-suchfähig
Ein Benutzer muss in der Lage sein, Schwachstellen und zugehörige Informationen unter dem CVENamen zu finden.
CVE-Ausgabe
Für die angebotenen Informationen müssen die entsprechenden CVE-Namen verwendet werden.
Zuordnung
Der Repository-Eigentümer muss eine Zuordnung zu einer spezifischen Version des CVE anbieten und
alles in seinen Kräften stehende unternehmen, um eine exakte Zuordnung sicherzustellen.
Dokumentation
Die Standarddokumentation der Organisation muss eine Beschreibung von CVE, eine Beschreibung der
CVE-Kompatibilität und Details enthalten, wie der Kunde die CVE-Funktionen für sein Produkt oder
seinen Dienst nutzen kann.
Hinweis
Hintergrundinformationen zur CVE-Kompatibilität finden Sie in der vollständigen Liste
der CVE-Anforderungen unter: http://go.gfi.com/?pageid=LAN_CVE_Requirements
18.2.2 Informationen über CVE und CAN
CVE-Namen, auch bezeichnet als „CVE-Nummern“, „CVE-IDs“ und „CVEs“, sind eindeutige,
gemeinsam genutzte Identifikatoren für öffentlich bekannte Sicherheitslücken im IT-Bereich. CVENamen haben einen „Eintragsstatus“ bzw. „Kandidatenstatus“. Ein „Eintragsstatus“ gibt an, dass der
CVE-Name in der CVE-Liste akzeptiert wurde; „Kandidatenstatus“, auch bezeichnet als „Kandidat“,
„Kandidatennummern“ oder „CAN“ bedeutet, dass bei diesem Namen geprüft wird, ob er in die Liste
aufgenommen werden soll.
Jeder CVE-Name enthält folgende Angaben:
CVE-Identifikatornummer (z. B. „CVE–1999–0067“)
Angabe des Status „Eintrag“ oder „Kandidat“
Kurzbeschreibung des Sicherheitsrisikos oder der Schwachstelle.
Sonstige Referenzen, wie beispielsweise Berichte über Schwachstellen und Ratschläge oder OVALID.
Hinweis
Hintergrundinformationen zu CVE-Namen und CANs finden Sie unter:
http://go.gfi.com/?pageid=cvecert
18.2.3 Suche nach CVE-Einträgen
CVE-Einträge können über den Knoten „Scan-Profile“ auf der Registerkarte „Konfiguration“ gesucht
werden.
Screenshot 186: Suchen nach CVE-Informationen
GFI LanGuard
18 Anhang 2: Zertifizierungen | 296
So suchen Sie nach einem bestimmten CVE-Bulletin:
1. Geben Sie den Namen der Mitteilung an (beispielsweise CVE–2005–2126) und geben Sie diesen in das
Eingabefeld für das Suchtool rechts unten ein.
2. Klicken Sie auf Suchen, um mit der Suche nach dem Eintrag zu beginnen.
18.2.4 Ermittlung der CVE-Namen
Namen von CVE-Einträgen ermitteln Sie über die Benutzeroberfläche von GFI LanGuard (im Knoten
„Scan-Profile“ auf der Registerkarte „Konfiguration“). Standardmäßig wird die CVE-ID für alle
Schwachstellen angezeigt, die eine CVE-ID besitzen.
18.2.5 Importieren und Exportieren von CVE-Daten
Sie können CVE-Daten über die Impex-Eingabeaufforderung exportieren. Weitere Informationen
finden Sie unter Verwenden von „impex.exe“ (page 261).
GFI LanGuard
18 Anhang 2: Zertifizierungen | 297
19 Glossar
A
Access™
Ein relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®
Office-Paket enthalten ist. Access™ wird in der Regel für kleine Datenbanken verwendet.
Active Directory™ (AD)
Eine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-ähnliche Verzeichnisdienste).
Anti-Spyware
Eine Schutzsoftware, mit der sich Spyware erkennen lässt, die ohne Wissen des Benutzers auf
dem Computer installiert worden ist.
Anti-Virus-Lösungen
Eine Schutzsoftware, mit der sich Malware erkennen lässt, die ohne Wissen des Benutzers auf
dem Computer installiert worden ist.
Apache-Webserver
Ein Open Source-HTTP-Serverprojekt, das von der Apache Software Foundation entwickelt
und gepflegt wird.
Autokorrektur
Eine Technologie von GFI LanGuard, mit der fehlende Patches automatisch heruntergeladen
und bereitgestellt werden. Wenn eine Anwendung in GFI LanGuard auf die Blacklist gesetzt
wurde, sorgt die Autokorrektur dafür, dass die Anwendung bei geplanten Aktivitäten vom Zielcomputer deinstalliert wird.
Automatische Deinstallation
Eine Aktion, mit der sich Anwendungen automatisch deinstallieren lassen, insofern diese eine
Deinstallation ohne Benutzereingriff mit GFI LANguard unterstützen.
Automatische Downloads
Eine Technologie von GFI LANguard, mit der sich fehlende Patches und Service Packs von Microsoft in allen 38 unterstützten Sprachen automatisch herunterladen lassen.
Automatisches Patch-Management
Eine Technologie von GFI LANguard, mit der fehlende Updates von Microsoft® automatisch
heruntergeladen und über das Netzwerk bereitgestellt werden.
B
Batchdateien
Textdateien, die eine Sammlung von Anweisungen enthalten, die von einem Betriebssystem
oder einer Anwendung ausgeführt werden sollen.
GFI LanGuard
19 Glossar | 298
Benutzer auflisten
Ein Tool zum Abrufen von Benutzern und Benutzerinformationen aus Ihrer Domäne/Arbeitsgruppe.
Blacklist
Eine Liste mit Namen von USB- oder Netzwerkgeräten, die als gefährlich eingestuft worden
sind. Wenn während einer Netzwerküberprüfung ein Gerät mit einem Namen erkannt wird,
der sich auf der Blacklist befindet, meldet GFI LanGuard das Gerät als Sicherheitsbedrohung
(schwerwiegende Sicherheitslücke).
Bluetooth
Ein offenes Protokoll für drahtlose Kommunikation und Schnittstellen, mit dem sich Daten zwischen Geräten austauschen lassen.
Bulletin-Informationen
Eine Sammlung von Informationen über ein Patch oder Update von Microsoft®. Liefert zusammen mit GFI LANguard genauere Informationen über ein installiertes Patch oder Update. Die
Informationen beinhalten die Bulletin-ID, den Titel, eine Beschreibung, die URL und die
Dateigröße.
C
Common Gateway Interface (CGI)
Ein Kommunikationsskript, das von Webservern zur Übertragung von Daten an den Internetbrowser eines Clients verwendet wird.
Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)
Eine Liste mit standardisierten Namen für Sicherheitslücken und andere Schwachstellen. Die
CVE-Liste dient der Vereinheitlichung der Namen aller bekannten Sicherheitslücken und
Schwachstellen.
D
Dashboard
Eine grafische Ansicht, in der der Status verschiedener gegenwärtig aktiver oder geplanter
Operationen angezeigt wird.
Demilitarized Zone (DMZ)
Ein Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nicht
direkt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischen
internen Netzwerken und dem Internet.
deploycmd.exe
Ein Befehlszeilen-Tool von GFI LanGuard, das der Bereitstellung von Microsoft®-Patches und
Drittanbietersoftware auf Zielcomputern dient.
DMZ
Ein Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nicht
direkt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischen
GFI LanGuard
19 Glossar | 299
internen Netzwerken und dem Internet.
DNS
Eine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IPAdressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.
DNS-Such-Tool
Ein Dienstprogramm, das Domänennamen in die entsprechenden IP-Adressen übersetzt und
bestimmte Informationen aus der Zieldomäne abruft.
Domain Name System
Eine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IPAdressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.
E
Extensible Markup Language (XML)
Ein offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesen
Standard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse und
Konfigurationen.
F
File Transfer Protocol
Ein Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendet
wird.
FTP
Ein Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendet
wird.
G
GFI EndPointSecurity
Eine Sicherheitslösung, die von GFI entwickelt wurde und mit der Unternehmen für die Integrität ihrer Daten sorgen können, indem nicht autorisierte Zugriffe und Übertragungen von
tragbaren Geräten unterbunden werden.
GPO
Ein zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegt
wird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.
Gruppenrichtlinienobjekt (GPO)
Ein zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegt
wird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.
GFI LanGuard
19 Glossar | 300
H
Hintertürprogramm
Eine alternative Methode, um sich über ein Netzwerk Zugang zu einem Computer oder Computerdaten zu verschaffen.
I
ICMP-Pings
Das Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen der Internetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputer verwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass ein angeforderter
Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreicht werden kann. ICMP
kann auch verwendet werden, um Abfragenachrichten weiterzugeben.
impex.exe
Ein Befehlszeilen-Tool, mit dem sich Profile und Schwachstellen aus GFI LanGuard importieren
und exportieren lassen.
Internet Control Message Protocol (ICMP)
Das Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen der Internetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputer verwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass ein angeforderter
Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreicht werden kann. ICMP
kann auch verwendet werden, um Abfragenachrichten weiterzugeben.
Internetinformationsdienste (IIS)
Eine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserver entwickelt hat.
L
Linux
Ein Open Source-Betriebssystem, das Bestandteil der Unix-Betriebssystemfamilie ist.
lnsscmd.exe
Ein Befehlszeilen-Tool von GFI LANguard, mit dem nach Schwachstellen von Netzwerkzielen
gesucht werden kann.
Lokaler Host
In einem Netzwerk ist ein lokaler Host der Computer, den Sie gerade verwenden. Sie können
den lokalen Host ansprechen, indem Sie die hierfür reservierte IP-Adresse 127.0.0.1. verwenden. In diesem Handbuch ist der lokale Host der Computer, auf dem GFI LanGuard installiert ist.
GFI LanGuard
19 Glossar | 301
M
Mailserver
Der Server, auf dem die E-Mails von Clients verwaltet und gespeichert werden.
Malware
Eine Zusammensetzung aus „malicious“ (schädlich) und „Software“, die sämtliche Software
bezeichnet, die ein Computersystem beschädigen kann. Zu Malware gehören Viren, Würmer
und Trojaner.
Microsoft® Access™-Datenbank
Ein relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®
Office-Paket enthalten ist. Microsoft® Access™ wird in der Regel für kleine Datenbanken verwendet.
Microsoft® IIS
Eine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserver entwickelt hat.
Microsoft® WSUS
Ein Akronym für „Microsoft® Windows Server Update Services“. Hiermit können Administratoren die Verteilung von Microsoft®-Updates an Netzwerkcomputer verwalten.
N
NETBIOS
Ein Akronym für „Network Basic Input/Output“. Dieses System stellt Dienste bereit, mit
denen Anwendungen auf verschiedenen Computern in einem Netzwerk miteinander kommunizieren können.
Netscape
Ein Webbrowser, der ursprünglich von der Netscape Communications Corporation entwickelt
worden ist.
O
Open Vulnerability and Assessment Language (OVAL)
Ein Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollen
und der für eine Standardisierung der Übertragung dieser Informationen an alle Sicherheitstools und -dienste sorgt.
OVAL
Ein Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollen
und der für eine Standardisierung der Übertragung dieser Informationen an alle Sicherheitstools und -dienste sorgt.
GFI LanGuard
19 Glossar | 302
P
Patch-Agent
Ein Hintergrunddienst, der für die Bereitstellung von Patches, Service Packs und Softwareaktualisierungen auf Zielcomputern sorgt.
Python-Skripte
Eine höhere Programmiersprache für Computer.
R
Remote Desktop Protocol
Ein von Microsoft® entwickeltes Protokoll, mit dessen Hilfe Clients eine Verbindung mit der
Benutzeroberfläche eines Remote-Computers herstellen können.
S
SANS
Eine Abkürzung für die Forschungsgemeinschaft „System Administration, Networking and Security“. Das Institut stellt Lösungen für System- und Sicherheitswarnungen zur Verfügung.
Scan-Profile
Eine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellen
ermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden.
Script Debugger
Ein GFI LANguard-Modul, mit dem Sie mithilfe einer VBScript-kompatiblen Sprache eigene
Skripte erstellen und auf Fehler untersuchen können.
Service Packs für Microsoft® Windows
Eine Sammlung von Updates und Fixes, die von Microsoft® bereitgestellt werden, um eine
Anwendung oder ein Betriebssystem zu optimieren.
Simple Network Management Protocol (SNMP)
Das Simple Network Management Protocol dient der Überwachung von Netzwerkgeräten wie
Routern, Hubs und Switches.
SNMP
Abkürzung für das Simple Network Management Protocol, eine Technologie, die der Überwachung von Netzwerkgeräten wie Routern, Hubs und Switches dient.
SNMP-Überprüfung
Ein Tool, das über unsichere SNMP Community Strings berichtet, indem ein Wörterbuchangriff
mit den im seinem Standardwörterbuch gespeicherten Werten ausführt wird.
Spyware
Eine Art von Malware, mit der auf einem Computer Daten gesammelt werden, ohne dass es
der Benutzer bemerkt.
GFI LanGuard
19 Glossar | 303
SQL Server®
Ein relationales Datenbankverwaltungssystem von Microsoft®. Microsoft® hat SQL Server® um
zusätzliche Funktionen erweitert (Transaktionssteuerung, Ausnahmenverwaltung und Sicherheit), so dass Microsoft® SQL Server große Unternehmen unterstützen kann.
SQL-Server-Überprüfung
Ein Tool, mit dem sich die Kennwortsicherheit des „sa“-Kontos (also des Root-Administrators)
und anderer SQL-Benutzerkonten überprüfen lassen, die auf dem SQL Server konfiguriert sind.
SSH-Modul
Ein Modul, mit dem sich auf Grundlage der Konsolendaten (Text), die von einem ausgeführten
Skript erzeugt werden, das Ergebnis von Sicherheitsprüfungen ermitteln lässt. Das heißt, dass
Sie mithilfe beliebiger Skripting-Methoden, die vom Linux/UNIX-Betriebssystem des Zielcomputers unterstützt werden, eigene Linux/UNIX-Sicherheitsprüfungen erstellen können. Die
Ausgabe der Ergebnisse erfolgt per Text in der Konsole.
T
TCP-Ports
Akronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungen
mithilfe bekannter Computerports Daten über das Internet übertragen und empfangen können.
Terminal Services
Ein Dienst, mit dem eine Verbindung zu einem Zielcomputer hergestellt werden kann und die
installierten Anwendungen sowie gespeicherten Daten verwaltet werden können.
Tool „Computer auflisten“
Ein Dienstprogramm, das Domänen und Arbeitsgruppen in einem Netzwerk ermittelt.
Tool „SNMP Walk“
Ein Tool, mit dem sich Ihre Netzwerkknoten überprüfen und SNMP-Daten abrufen lassen.
Tool „Traceroute“
Ein Tool, mit dem sich der Pfad ermitteln lässt, über den GFI LANguard einen Zielcomputer
erreicht hat.
Tool „Whois“
Ein Tool, mit dem Sie nach Informationen über eine bestimmte Domäne oder IP-Adresse
suchen können.
Trojaner
Eine Art von Malware, die eine versteckte Anwendung enthält, die auf Computern Schaden
anrichten kann.
GFI LanGuard
19 Glossar | 304
U
UDP-Ports
Akronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischen
verschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auch tatsächlich ankommen.
Uniform Resource Locator (URL)
Bei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im World
Wide Web.
Universal Serial Bus (USB)
Ein serieller Busstandard, der zur Verbindung von Geräten mit einem Hostcomputer verwendet wird.
URL
Bei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im World
Wide Web.
V
VBScript
Die Visual Basic Scripting-Sprache ist eine höhere Programmiersprache von Microsoft®.
Virus
Eine Art von Malware, die einen Computer infiziert. Das Ziel eines Virus ist es, auf einem Computer Schaden anzurichten, indem Dateien und Anwendungen beschädigt werden. Bei einem
Virus handelt es sich um ein selbstreplizierendes Programm, das sich im gesamten Computersystem verbreiten kann.
W
Webserver
Ein Server, der Client-Browsern mithilfe des HTTP-Protokolls Webseiten bereitstellt.
Whitelist
Eine Liste mit Namen von USB- oder Netzwerkgeräten, die als ungefährlich eingestuft worden
sind. Wenn der Name eines USB-/Netzwerkgerätes während eines Netzwerkscans auf der Whitelist gefunden wird, ignoriert GFI LanGuard das Gerät und stuft es als sichere Quelle ein.
Wi-Fi/Wireless LAN
Eine Technologie, die in Local Area Networks (LANs) weit verbreitet ist. Daten werden zwischen Netzwerkknoten anstatt per Kabel über Funk übertragen.
GFI LanGuard
19 Glossar | 305
X
XML
Ein offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesen
Standard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse und
Konfigurationen.
GFI LanGuard
19 Glossar | 306
20 Index
A
Agent 25, 283, 287
Aktivität 111, 186
Allgemeine Anwendungen 136, 290
Angemeldete Benutzer 105, 114, 138, 293
Anti-Phishing 114, 136, 290
Anti-Spyware 25, 50, 76, 114, 171, 174, 191, 240, 290
Anwendungen deinstallieren 163-165, 172
Anwendungsscan-Optionen 240
Arbeitsspeicherdetails 136, 289
Asset Tracking 47
Attendant-Dienst 19, 39, 86
Attribute 56, 59, 72, 114, 191
D
Dashboard 45, 47, 54, 57, 68, 80, 93-94, 98, 100-101,
105, 108-110, 116-117, 119-121, 126-127, 130,
177, 258
Datei- und Druckerfreigabe 30, 287-288, 290, 292
Datenbank-Aufbewahrungsoptionen 210
Deinstallieren 17, 45-46, 48, 141, 168, 172, 280
deploycmd.exe 258
Details zum letzten Scan 191
DHCP 280
Disketten-Controller 289
DNS 61, 132, 248
DNS-Suche 247
Autokorrektur 54, 82, 141
E
Automatische Bereitstellung 71
Echtzeit 109, 242, 252
B
Editor für Scan-Profile 19, 220
Bedingungen 26, 103, 193, 221, 266, 270, 276, 281
Befehlszeilentools 19, 258
Benachrichtigungen 51, 164, 176, 209
Benutzer 34, 80, 114, 152, 158, 183, 256, 285, 293, 295296
Benutzer auflisten 254
Benutzerdefiniert 53
Bereitstellen benutzerdefinierter Software 45, 48,
164, 171
Bewertung des Schwachstellengrades 128
Bulletin-Informationen 133, 166, 233
Eingabegeräte (HID) 289
Erweitert 63, 279
Exportieren 32, 55, 109, 172
F
Fehlende nicht sicherheitsrelevante
Aktualisierungen 134, 166, 287
Fehlende Service Packs und AktualisierungsRollups 88, 113, 133, 163, 166, 287
Fehlende Sicherheitsaktualisierungen 45, 113, 133,
166, 190, 287
Firewall-Anwendungen 136, 193, 290
Freigaben 63, 76, 137, 192, 237, 246, 292
C
CGI 231
Fußzeile 204
G
Client 19, 21, 61, 63, 141, 155
Compliance 50, 193
Computer 18, 25, 37, 40, 44, 47, 53-54, 57, 62, 64, 7677, 83, 94, 100-101, 105, 109, 113, 117, 119-120,
122, 149, 155, 162, 164-165, 168, 170, 172, 176,
184-185, 190, 196, 204, 214, 225, 250, 252, 281,
292
Gefährliche Schwachstellen 75, 132, 275
Gerätescan-Optionen 234
Gescannte Computer auflisten 209
Gespeicherte Scan-Ergebnisse 213
Grafikkarten 136, 289
Computer auflisten 47, 252, 283
Gruppen 22, 53, 105-106, 114, 130, 192, 293
Computerdetails 111, 191
H
Computerübersicht 191
CVE 295
GFI LanGuard
Hardware 47-48, 109, 114, 126, 136, 191, 248, 288
Hardwareüberprüfung 27, 76, 136, 191
Index | 307
Hauptplatinen 289
Hilfsprogramme 247, 250-251, 253-257
I
IIS 132
impex.exe 261
Importieren 31, 35, 40, 53, 55, 122, 172, 297
Installieren 36-37, 141, 211, 260, 281
Installieren von 21, 35, 184, 216
Installierte nicht sicherheitsrelevante Aktualisierungen 134, 168, 288
Installierte Service Packs und AktualisierungsRollups 113, 134, 168, 192, 287
Installierte Sicherheitsaktualisierungen 113, 134, 168,
193, 288
K
O
Offene Freigaben 191
Offene Ports 114, 191
Offene TCP-Ports 114, 288
Offene UDP-Ports 114, 288
OVAL 224, 266, 270, 276, 294, 296
P
Patch-Management 17, 25, 45, 136, 258, 291
Patch-Status 113, 190
PCI DSS 193
Ports 25, 32, 75, 109, 112, 120, 135, 191, 235, 245, 262,
283, 287-288, 290, 292
Produktaktualisierungen 60, 73, 184, 188, 242
Kennwort 39, 54, 80, 172, 174, 176, 209, 217, 258, 273
Komponenten 19, 25, 36-37, 168, 283
Profile 74, 221-222, 232, 235, 244, 258
Protokolle 30, 284
Korrekturmaßnahmen 158, 164-165, 168, 171-172, 174,
176, 185, 192
Proxy 44, 49, 184, 216, 231
Korrekturoperationen 141, 185
Prozessoren 114, 136, 288
Korrekturverlauf 192
R
Korrekturzentrum 108, 117, 158, 164, 171-172, 175-176
Referenz 224, 266, 270, 276
L
Registry 18, 132, 192, 246, 292
Letzte Autokorrektur 191
Relaisagenten 19, 21, 26, 60, 63, 73, 111
lnsscmd.exe 258
Remote-Desktop-Verbindung 165, 176
Lokale Laufwerke 136, 288
Remote-Registrierung 287-288, 290, 292
M
S
Malware 45, 112, 164-165, 174, 242
Scan-basiert – Vollständige Überwachung 191
Maus und Tastatur 289
Scan-Optionen für TCP-/UDP-Ports 234
Meldungen 152, 161
Scan-Profile 19, 32, 45, 74, 141-142, 146, 208, 220, 234,
258, 296
Microsoft Access 40, 210
N
Navigationsansicht 57, 64, 71, 77, 93, 98, 101, 105, 150,
166, 169, 171, 177, 185, 196, 199, 205
Scan-Verlauf 192
Schwachstellen 17, 19, 39, 46-48, 50, 74-75, 108-110,
113, 117, 141, 153, 164, 174, 206, 208, 216, 221,
233, 237, 264, 294-295
NetBIOS 31, 137, 164, 245, 252, 279, 292
Schwachstellenbewertung 27, 32, 44, 110, 128, 139140, 221, 232, 244, 264, 269
Netzwerk- und Softwareüberprüfung 50, 74, 128, 139140
Schwachstellenstatus 190
Netzwerkgeräte 29, 136, 237, 247, 288
Nicht autorisiert 88, 173
Nicht autorisierte Anwendungen 54, 88, 112, 114, 191,
240
GFI LanGuard
Script Debugger 264
Server 19, 21, 25, 34, 60, 73, 99, 111, 190, 209-210, 216,
249, 257, 281
Sicherheitsaktualisierungen 31, 74, 171, 182, 190, 221,
231
Index | 308
Sicherheitsänderungen bei letztem Scan 191
Sicherheitsscan-Optionen 243
Sicherheitsscans 74, 82, 100, 128, 180, 193, 241, 253,
259
Sitzungen 138, 293
Skript 25, 32, 36, 42, 45, 53, 56, 58, 65, 72, 77, 82-83,
93, 103, 106, 130, 139, 146-147, 151, 157, 159,
163-164, 166, 169, 172-173, 176, 182, 193, 196,
198, 203, 206, 209, 212, 217, 221-222, 232, 237,
244-245, 248, 250-251, 253-257, 259, 265, 275,
279-280
V
VBScript 264
Vergleich mit Referenzvorgaben 192
Verlauf der Netzwerksicherheit 192
Verwaltungskonsole 19, 23, 255, 258, 274
Vollständige Überwachung 191
Vollständige/kombinierte Scans 75, 244
SMB 31, 282, 287-288, 290, 292
Volltextsuche 205
SMTP 132, 209
VPN-Client-Anwendungen 136, 291
SNMP 31, 76, 244, 255-256
W
SNMP-Überprüfung 255
SNMP Walk 256
Software 35, 47, 50, 92, 109, 114, 121, 132, 141, 152,
164, 171, 239, 253, 259, 290
Wake-on-LAN 80, 87
Warnoptionen 89, 200, 208, 258
Webbrowser 45, 114, 136, 291
Softwareaktualisierungen bereitstellen 158, 164-165
Whois 251
Softwareaktualisierungen deinstallieren 164-165, 168
WINS 280
Softwareüberprüfung 27, 48, 50, 76, 136, 191
WMI 30, 245, 288
Speicherdetails 136, 289
Z
SQL 28, 139, 209, 257, 281
Zeitabhängige Scans 32, 44, 82, 92, 111, 149, 182
SQL-Server-Überprüfung 257
Zertifizierungen 294
SSH 30, 80, 86, 245, 273
Zieleigenschaften anpassen 78
Strategie zur Verwaltung von Schwachstellen 44
Zusammenfassung des letzten Scans 191
Suchen 19, 48, 72, 79, 102, 109, 118, 140, 143, 147, 167,
169, 173, 175, 205, 218, 232, 258, 296
System-Patch-Status 287
Systeminformationen 47-48, 75, 109, 114, 127, 137,
194, 236, 292
T
Tägliche Übersicht 209
Traceroute 250
Treiber 137
Ü
Überprüfung 17, 19, 21, 52, 54, 97, 132, 142, 148, 165,
218, 226, 257
Überprüfungszeitplan 54, 72
Übersicht über Computersicherheit 190
Übersicht über Netzwerksicherheit 190
U
USB 76, 237, 289
GFI LanGuard
Index | 309
USA, KANADA UND ZENTRAL- SOWIE SÜDAMERIKA
15300 Weston Parkway, Suite 104 Cary, NC 27513, USA
Telefon: +1 (888) 243-4329
Fax: +1 (919) 379-3402
[email protected]
GROSSBRITANNIEN UND IRLAND
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK
Telefon: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
[email protected]
EUROPA, MITTLERER OSTEN UND AFRIKA
GFI House, San Andrea Street, San Gwann, SGN 1612, Malta
Telefon: +356 2205 2000
Fax: +356 2138 2419
[email protected]
AUSTRALIEN UND NEUSEELAND
83 King William Road, Unley 5061, South Australia
Telefon: +61 8 8273 3000
Fax: +61 8 8273 3099
[email protected]